企業未能認真地看待網路間諜(cyber espionage)的威脅

墨爾本,2011年3月8日。根據Ovum的研究,企業未能認真地看待網路間諜(cyber espionage)的威脅,而且許多企業為了阻擋攻擊而做的準備並不足夠。

獨立科技分析師在最新的研究*中指出,網路間諜是企業的主要威脅。但儘管如此,這個威脅被忽視了,暴露出許多安全漏洞。

此研究報告的作者暨Ovum首席分析師Graham Titterington表示:「企業必須解決網路間諜的威脅,因為這與他們息息相關,也跟國家安全組織有關。」

「網路罪犯(Cyber criminals)的目標已經從竊取信用卡和銀行帳戶訊息,轉型升級為鎖定企業經營計畫和專有訊息。他們想要有價值的訊息,例如產品和技術藍圖,客戶資料或任何可以使受害者尷尬窘迫或不利的訊息。」

「幾乎每一個組織都有一旦洩漏出去會對其造成傷害的敏感資訊;然而,許多組織關心避免財務資料被竊取,卻忽視了網路間諜。這需要有所改變,企業需要醒來面對真相,了解危機狀況或有價值的情報遺失的風險,並且必須處理後果。」

網路犯罪通常鎖定各組織裡的重要關鍵人物,歹徒會寄送「網路釣魚」電子郵件,其中包含了惡意鏈接或者會感染電腦的附件。然後這些歹徒使用惡意軟體來識別資產,解密竊取登入訊息,並且偷取目標訊息。

Titterington評論說:「家用電腦網絡和重要關鍵人物的私人生活可能是企業安全防線最脆弱的一環。私人資訊可能會透漏密碼和其他機密,而且個人可能會被勒索威脅。」

研究報告建議企業增加對網路間諜的警覺,限制敏感資訊的散佈,監督審查有權力存取高價值資訊的用戶,保護第三方網站持有的資料,進行風險分析,管控行動裝置和移除式媒體。

研究報告同時警告掌握大量資料的企業會增加成為網路間諜受害者的風險,他們應該想法子減少資料數量。Titterington補充說:「儲存的每件資料和每複製一份資料,都是潛在的洩漏風險,因為這讓間諜有更多的潛在攻擊目標。日益增加的資料讓管理全部資料財產變得越來越難。」

「要審慎研究資料數量的增長。起碼各組織應該多利用共享式資料基礎設施和服務,如此可以抑制防止個人用戶創造他們自己的副本。」