一點點好奇心,所能導致的巨大損失
九月初,澳洲的新南威爾斯州公告五個月前曾遭受過網路釣魚郵件攻擊,造成近18.6萬筆民眾資料外洩。
耗時四個月的調查,發現事件起因為員工誤點釣魚郵件連結,而這小小的動作卻造成了47位員工電子信箱被駭、73GB民眾資料被竊(約380萬份文件,其中50萬份文件包含個人資訊)。綜觀整起事件,可以歸納出以下幾點:
1.千防萬防,豬隊友難防
企業或組織往往花費許多的時間與資源建構出嚴密的防火牆,致力於完善企業內部網路與外網之間的安全防護手段。但卻沒有足夠的教育訓練或資安宣導去提升員工的資安意識,導致當事件發生時,才發現起因常是來源自內部疏失,而非外在因素。
2.資安事件善後費時費財
以這起事件而言,從事發到調查結束,總共耗時4個月。而根據Ponemon Institute調查結果顯示,企業遭受資安攻擊平均要付出386萬美元,且平均需要大約69天才能控制。以台灣大型組織來說,因為資安事件造成的經濟損失,每年平均損失1,760萬美元,而若是因資安事件造成的間接損失,以及資安事件對整體生態系造成的延伸損失,則損失高達1,380萬美元。
3.釣魚連結防不勝防
在台灣有六成的人曾經收過惡意郵件,而其中又有六成的人會開啟惡意內容,一但電腦被入侵又得等三個月才會發現電腦被滲透。根據2018年微算Smart Screen的數據資料顯示,台灣數值6.4,代表每10個人中會有6.4人點開email中的惡意連結,遠超第二名的伊朗分數1.6,居於全球之冠。究其原因,就是因為台灣數位普及度高,但資安意識卻不足的原因。
有鑑於此,崴亞今年將籌備一場面向企業員工及相關人員的資安相關講座,專門針對企業會面臨的資安威脅,及需要風險移轉時的選擇——資安保險,進行分析及介紹。
關於講座的最新消息,歡迎隨時關注崴亞官網及粉絲專頁。
#崴亞用心企業安心
#資安治理
資料參考:iThome