2021 年,全球在國家與國際層級都出現了更多安全漏洞事件。資料外洩與遭入侵的系統導致龐大的資料與營收損失,並讓數百萬名使用者暴露於風險之中。
這些事件的一個可能原因:在未採取安全防護措施的情況下,居家辦公增加。Covid-19 促使美國將近 42% 的勞動力全職在家工作,而雖然在家工作確實有許多好處,卻缺少辦公室環境所提供的完善安全基礎架構。因此,許多駭客發現了可透過居家辦公環境發動攻擊的漏洞,因為人為失誤的機會更多,且資安系統也較為薄弱。
如今到了 2021 年,資料外洩事件仍持續增加。根據 Sonic-wall 的年中更新,光是 2021 年上半年,惡意軟體攻擊就超過 25 億次,勒索軟體攻擊則達 3.047 億次。這類事件可能會持續增加到年底,因此最好從重大事件中汲取教訓,避免自己也遭遇同樣情況。
直接切入重點:
T-Mobile
2021 年 8 月 19 日,T-Mobile 發布報告指出,超過 780 萬個現有 T-Mobile 客戶帳戶遭到入侵。這起事件包括超過 4,000 萬筆前客戶或潛在客戶記錄的檔案遭竊,其中包含名字與姓氏、出生日期、SSN,以及駕照/身分證件資料,甚至可能還包括信用卡資訊。
Colonial Pipeline
Colonial Pipeline Co. 營運一條長達 5,500 英里的管線,供應美國東岸 45% 的汽油與航空燃油。根據 NPR 報導,5 月 17 日,一家美國管線公司遭受勒索軟體攻擊,影響了管理管線設備的電腦。在 FBI 的協助下,他們在遭受攻擊的當天就支付了 75 枚 bitcoin(約 440 萬美元)的贖金。
Infinity Insurance Company
2021 年 3 月 16 日,Infinity Insurance Company 通知人數不明的個人,表示在 2020 年 12 月,有未經授權的使用者出現在其帳戶中,並可存取該公司的檔案和伺服器。其中一些檔案包含社會安全號碼和駕照資料。
20/20 Eye Care Network
今年稍早,20/20 Eye Care Network, Inc. 發生資料外洩事件,導致超過 330 萬人的個人資訊與受保護健康資訊遭到洩露。根據 classaction.org,此事件是「因為[他們]未能採取『充分的網路安全措施』來保護消費者資訊所致。」因此,駭客可能已取得病患的姓名、地址、社會安全號碼、會員識別號碼、出生日期,以及健康保險資訊。
資料外洩不是都市傳說
無論企業規模大小,薄弱的資安方法與實務做法都可能代價高昂,讓公司蒙受財務損失與聲譽重創。隨著越來越多員工持續在家工作,若事前準備不足,企業可能會因此暴露於各種威脅之下。
第一個解決方案是在發生資安事件之前,先保護好企業。第一個解決方案是為員工提供適當的培訓,例如資安課程。一支具備專業知識的團隊可以避免人為錯誤,從而防止發生中間人攻擊等情況。
第二點是,可能需要導入適合長期居家辦公環境的工具。其中一個例子是像 Foxpass 這樣的存取管理平台,可將 RADIUS、PKI 數位憑證和 SSO 等解決方案加入安全性通訊協定中。這些工具可提供額外的安全防護層,保護帳戶、驗證使用者身分,並防止未經授權的使用者進入公司網路。
Foxpass 是一套功能強大的解決方案,可在團隊遠端工作或在辦公室辦公時提升安全性。遠端工作不代表必須為了便利而犧牲安全性,有了 Foxpass,就能安心高效工作。
升級安全性
想為企業導入最出色的存取控制嗎?按這裡,了解 Foxpass 如何協助避免代價高昂的安全錯誤:
