* 你在乎網路的隱私權嗎?

* 你的資料還在裸奔嗎？

* 你擔心程式被竊取嗎?

* 你擔心機密文件被駭客入侵嗎?

* 資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。

防禦駭客攻擊一直是企業資安的核心工作，然而，駭客竊取資料的目的在近1~2年來卻有了重大轉變，從過往販售獲利轉變成表達對某件事的抗議或引起社會關注。Verizon甫於日前發布的「資料洩漏調查報告」(Data Breach Investigations Report)顯示，2011年資料外洩記錄中，超過半數以上的原因為「駭客激進主義」(Hacktivism)。

Hacktivism為一種駭客攻擊行為，目的為引發政治性與社會性的結果，比如意圖破壞或癱瘓某個組織的服務、偷取消費者的資料，或在攻擊後在網站上留下訊息以引起關注或表達抗議。在此目的下，攻擊發動者，即稱Hacktivist，攻擊對象通常鎖定具有高品牌知名度的大型企業。

根據Verizon資料洩漏調查報告來看，2011年855次資料外洩事件，共1.74億筆資料外洩記錄，其中超過1億筆是基於Hacktivism而發動的攻擊，占所有筆數的58%。該報告也指出，由於攻擊動機不同、導致攻擊模式也有所差異，財務性動機的攻擊模式，資料竊取次數較頻繁、每次竊取資料量較少、鎖定的組織規模較小、以可輕易達成任務或目標的攻擊為主，Hacktivism則恰好相反。

最典型的Hacktivism例子如在2011年聲名大噪的LulzSec和Anonymous駭客組織。LulzSec一連串攻擊了Sony、美國公共電視網、美國參議院，以及美國中情局等機構，光是對Sony就發起了至少四波攻擊，竊取Sony及其旗下的客戶資料達上億筆。

隨著駭客攻擊趨勢的變化，竊取資料目的從金錢性轉向政治性與社會性，攻擊頻率雖減少，但攻擊對象卻更加鎖定大規模的企業，而且每次竊取的資料量更龐大，企業必須更加謹慎，才能避免新一波駭客攻擊的風險。

資料友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=6677

 

SafeNet資訊安全保護鎖系列  , 歡迎您來電借測 ! 

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者，歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正新電腦   TEL : 04-2473-8309