企業外洩事件達高峰,美國 NASA 總署也遭駭

作者 | 發布日期 2018 年 12 月 20 日 16:00 | 分類 市場動態 , 資訊安全 follow us in feedly


全球資料外洩頻傳,在 Mariott、Dunkin Donuts 等知名企業資料大筆外洩事件仍餘波盪漾之際,星盾科技發現美國 NASA 總署也成為資料外洩的最新受害者!目前已知美國太空總署內部數千名員工個資遭駭客竊取,並已經流入地下網站,被洩漏的個資包含員工的社會福利安全碼,目前 NASA 仍在逐步清查內部伺服器遭駭狀況,預估外洩資料的實際範圍將會更加擴大!

根據 NASA 於美國時間 19 日發布於網站上的公告,目前已知遭竊取的資料是從 2006 年 7 月到 2018 年 10 月共達 12 年的員工個資,初步判斷可能是 NASA 內部的人力資源資料庫遭駭,進而導致資料外洩。NASA 正與美國聯邦安全合作夥伴持續檢查內部的各個伺服器,以確定本次遭駭的資訊洩漏範圍。

「此類駭客攻擊手法多為 APT 攻擊或是透過郵件釣魚,在成功進入內網後,透過自動化程式搜尋與攻擊有漏洞的伺服器,竊取敏感資料。」星盾創辦人暨技術長林育民表示。「駭客除了可以上網兜售個人資料外,更可以利用這些資料攻擊企業內其他伺服器或第三方系統,企業端需要更積極主動地去防禦各類新興的自動化威脅並提高使用者安全意識。」

星盾科技於甫公布的 2018 資安威脅報告中直指 2018 為個資外洩之年,並預測 2019 年個人隱私防護將成為全球資安相關法案的執法重點;例如歐盟的 GDPR 法案和台灣的個資法。而根據星盾蒐集到的數據,單 2018 年內平均每秒就有超過 900 筆資料外洩,而每次重大資料外洩造成的損失平均高達 400 萬美元。資料外洩事件除了嚴重影響企業形象與營運外,更可能造成公司龐大的實質財務損失。

面對日新月異的駭客攻擊,傳統資安解決方案面對未知漏洞威脅和多樣化的自動化攻擊已經力有未逮。星盾科技獨家動態幻象安全技術與解決方案,可有效於防禦自動化攻擊,提供企業伺服器全方位的保護,讓企業更從容應對新興型態攻擊環境中的各類安全挑戰。

(首圖來源:pixabay