暗网入侵
威胁数据外泄

数据外泄的原因,除了系统故障、人为错误和疏失之外,恶意的网络攻击也是最常见的原因,大马联想总经理瓦林德杰星提醒国内企业小心暗网(Dark Web)社区在亚太地区兴起所带来的威胁。

瓦林德杰星

瓦林德杰星指出,亚太地区有逾20亿70万用互联网用户再加上设备数量激增,再加上现代业务普遍依赖数据的使用,这使到亚太地区成为网络犯罪分子、暗网的诱人目标。



所谓暗网,简单来说是具有非公开访问机制,普通搜索引擎无法搜索其内容的网站,一般人无法搜索得到这些网站,必须使用特等定的软件、配置或授权才能访问。他表示,尽管亚洲地区的暗网社区规模远比西方地区来得小,却是一股不容被忽视的威胁。

充斥机密资料

由于其匿名性质,估计有超过50%属于暗网的网站被应用在犯罪活动上。尽管许多人将暗网与毒品或失窃文物联系在一起,但它也充斥着机密资料如帐户名、电子邮件地址和密码的买卖活动或被曝光。这些资料通常由曾经访问金融和医疗保健数据等敏感信息的罪犯取得并加以兜售。

瓦林德杰星表示,兜售个人数据是一项蓬勃发展的业务,每个身分的价格上涨到数百美元。不久前美国Capital One银行刚发生大规模数据泄露事件,而在大马在2017年10月也曾发生最大规格的移动数据泄露事件,共有4620万名手机号码用户的家庭地址、身分证号码、手机SIM卡信息被出售。此外,大马医药理事会、大马医药协会、大马牙医协会共8万1309笔记录也在当时外泄。



窃取信用卡资讯

另外,根据安全厂商Sixgill最近公布地下金融诈欺报告,今年上半年全球有2300万张遭窃取的信用卡资讯被放上暗网兜售,最低只要5美元(约21令吉)就买到。

研究人员指出,在暗网出售的信用卡最低只要5美元就能买到信用卡号。这些信用卡通常来自骇客于加油站、ATM的读卡机装设信用卡盗录装置,或在旅馆、餐厅、零售店的PoS机电脑感染恶意程式窃取到消费者信用卡号。

此外,骇入大型酒店、航空公司、百货公司网络及资料库,可以一次掠夺数百万笔信用卡及现金卡资料。

企业可采取的4大安全措施:
●设备安全 

网络犯罪分子越来越多的以供应链作为目标,在制造过程中和交付之前将漏洞引入设备。选择合适的合作伙伴(即设备)是供应链的第一道防线。

●身分安全 

约81%的资料外泄与使用弱密码、默认密码或密码被盗取有关。使用身分验证、更安全的无密码登录和指纹扫描是新式且不复杂的保护身分安全方式。在电脑上内建符合FIDO联盟标准的身分验证方式亦有助于进一步保护设备。

●网上安全 

不安全的网络连等同于打开方便之门邀请小偷,前来你的设备和公司发动攻击。为设备装置各种解决方案如虚拟私人网络(VPN)可以检测到威胁并在用户试图连线到不安全的无线网络时提醒用户。

●数据安全 

每一次的资讯安全漏洞都会带来庞大的损失:数百万美元、声誉和形象甚至是工作。在新时代屏蔽资讯需要一个包罗万象且可扩展的安全解决方案,以便在与网络罪犯的竞争中保持领先。

有鉴于网络犯罪分子越来越狡猾、威胁越来越复杂,一个完善的保障资讯安全的方法才是确保企业成功的关键。对于企业而言,立即采取行动以确保他们拥有正确的安全解决方案和战略方法并落实在现代职场中是极为重要的。

190814c04f1pp1a1_noresize

暗网知多点: 

暗网必须使用特殊软件、授权或对电脑作特别设置才能登录,一般搜索引擎发现不到。它让用户隐匿身分、用户之间的通信高度加密、让检测机构无法轻易获取到用户登录地址。

暗网是用来做什么的?军火枪支、毒品、窃取隐私、僵尸网络运营、政治论坛、欺诈相关服务、个人情报等。具有匿名属性的加密货币让双方绕开了政府和银行的监管。特别是恐怖分子利用暗网进行交流和协调时,难以被相关机构识别、跟踪。

除了不法之徒,暗网也不乏普通用户,这些人是为了规避上网行为限制,有的则是为了记录、存储、传播并分享信息等。

虽然暗网通常难以被追踪和监管,但各国都在加大对暗网打击力度。本月3日,德国执法机构宣布成功摧毁全球第二大暗网交易平台“华尔街市场”。该平台上卖家超过5400个、客户超过115万,毒品、窃取数据、伪造证件和恶意软软体等非法交易项目超过6万3000个。

报道·郑美励 图·相关单位、互联网