網路犯罪及數據外洩 今年這5案影響最大

世界日報

網路犯罪層出不窮,預計到2025年以前將造成10兆元的成本;2021年出現超過4100起公開揭露的數據外洩事件,相當於約220億個紀錄被暴露。

「網路安全樞紐」(Cyber Security Hub)致力於傳遞網路安全領域的重大新聞,該網站整理報導過去一年對大眾影響最大的威脅媒介、網路攻擊及數據外洩事件。

1. 釣魚攻擊

網路安全樞紐5月的研究顯示,75%安全專家說「社交工程」(social engineering,亦稱釣魚攻擊)是對他們公司網安「最危險」的威脅。

研究顯示其他被認為最具威脅性的包括供應鏈/第三方風險,以及缺乏網路安全專業知識。

2. 員工駭臉書用戶

11月16日華爾街日報(WSJ)披露臉書母公司Meta的12名員工因違反臉書的服務條款及劫持用戶帳號遭到處分或被開除。

這些員工使用受到嚴格監管的內部訪問工具「OOps」重置臉書帳戶的訪問權限;一名員工被指控使用Oops允許駭客透過欺詐手段取得多個臉書帳戶的權限,並收取數千元價值的比特幣作為交換,因此被解雇。

3. Dropbox數據外洩

10月Dropbox員工成為釣魚攻擊的目標,駭客取得130個原始碼儲存庫的權限。駭客在本次攻擊偽裝成CircleCI平台,以獲取員工的登入資訊及驗證密碼。

4. Google遇最大DDoS攻擊

6月1日Google報告該公司阻止了紀錄中規模最大的分散式服務阻斷攻擊(DDoS),峰值每秒高達4600萬次請求。

本次DDoS攻擊以Google Cloud Armor的使用者為目標。Google報告稱這次攻擊是迄今最大的第7層DDoS攻擊,比先前的紀錄大76%。

5. 推特540萬帳號被盜

網路安全樞紐6月27日報導,一名使用「惡魔」(devil)名稱的駭客宣稱擁有540萬個推特帳號的詳細資訊,以此出售。駭客表示他們利用推特先前在1月1日的漏洞取得資訊。

推特8月5日證實資料外洩,並建議用戶未來啟用雙重認證以保護帳號。

更多世界日報報導
不繳就停電…紐約法拉盛公寓樓11月電費 比去年全年貴7倍
華航便宜票來了 LA往返台北千元有找
馬斯克揭露內部文件:推特高層封鎖拜登兒子杭特「筆電門」醜聞