IBM: 資料外洩超過10億筆 凸顯資安意識不足
【文/編輯部】2015/6/12 下午 04:38:19
近來積極搶進資安市場的IBM,一口氣公布兩份在 2014年進行的調查報告,首先是在全球採訪138名資安長的CISO調查報告,該報告指出資安長在未來3-5年內將會處於積極轉型階段。因為在外部攻擊威脅和自身企業需求的刺激下,資安長唯有成為企業領導者的角色,專注於各種風險管理,並且善用整合性與系統性方法,才能讓企業免於資安事件的危害。
而在剛公布的IBM X-Force資安調查報告則指出,2014年因資安事件而洩漏出的電子郵件、信用卡號、密碼,以及其他類型個人資料總數量,已經超過10億筆以上,較2013年上升了25%。2014年資料外洩主因可分為三類,首先是儘管供應商已提供基礎資安防護,但駭客依然不斷設法找到其他漏洞竊取資料,如使用者採用容易破解的密碼,或是設定的安全驗證問題容易被破解等。
其次,則為一些最常見 CMS 平台(比如 WordPress、Joomla! 和 Drupal),與廣泛使用的外掛程式均出現一些漏洞,駭客可利用這些漏洞接管 Web 伺服器。最後一項問題,則是肇因於多數人的資安知識不足,使用者多半採用容易破解的簡單密碼,或是在私人帳戶和企業帳戶中重複使用密碼,由於身份驗證策略管理不足,駭客皆可輕易的入侵帳戶。此外,更改預設帳戶密碼等基本安全措施仍然未充分落實,也是導致機密資料頻頻外洩的主因。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資