IBM: 資料外洩超過10億筆 凸顯資安意識不足

近來積極搶進資安市場的IBM，一口氣公布兩份在 2014年進行的調查報告，首先是在全球採訪138名資安長的CISO調查報告，該報告指出資安長在未來3-5年內將會處於積極轉型階段。因為在外部攻擊威脅和自身企業需求的刺激下，資安長唯有成為企業領導者的角色，專注於各種風險管理，並且善用整合性與系統性方法，才能讓企業免於資安事件的危害。

而在剛公布的IBM X-Force資安調查報告則指出，2014年因資安事件而洩漏出的電子郵件、信用卡號、密碼，以及其他類型個人資料總數量，已經超過10億筆以上，較2013年上升了25%。2014年資料外洩主因可分為三類，首先是儘管供應商已提供基礎資安防護，但駭客依然不斷設法找到其他漏洞竊取資料，如使用者採用容易破解的密碼，或是設定的安全驗證問題容易被破解等。

其次，則為一些最常見 CMS 平台（比如 WordPress、Joomla! 和 Drupal），與廣泛使用的外掛程式均出現一些漏洞，駭客可利用這些漏洞接管 Web 伺服器。最後一項問題，則是肇因於多數人的資安知識不足，使用者多半採用容易破解的簡單密碼，或是在私人帳戶和企業帳戶中重複使用密碼，由於身份驗證策略管理不足，駭客皆可輕易的入侵帳戶。此外，更改預設帳戶密碼等基本安全措施仍然未充分落實，也是導致機密資料頻頻外洩的主因。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資