電腦法證偵破看不見的網絡犯案

時間 :10:29 取得文章短網址

文章分類 : Business Tech, Security, SMB

隨着互聯網盛行,數碼科技裝置日趨普及,智能手機與平板電腦功 8功能日益強大,員工經常需要登入公司網絡存取資料,資料外洩的渠道越來越多,風險也日漸增加。根據香港警務處資料顯示,科技罪案於去年增長三成。

DataExpert Technology Limited 高級經理、電腦法證顧問范偉泉。

在去年香港警務處錄得的 6923 宗詐騙案中,以電郵騙案、網上商業騙案及電話騙案增幅最大。在 806 宗電郵騙案中,430 宗為商務層面電電郵騙案,損失金額接近 1.8 億元,較前年增加 2.7 倍,行騙對象主要是中小企業;個人層面的電郵騙案則有 376 宗,涉及金額由數百元至超過 30 萬元不等。至於網上商業騙案方面,去年錄得 1105 宗,其中 823 宗涉及網上拍賣或購物。

另一方面,全球的資料外洩風險也在與日俱增,根據最新發佈的《2013年資料外洩調查報告》(2013 Data Breach Investigations Report,DBIR),目前有提供分析數據的全球保安機構數目由去年的5家機構大幅增加至19家,而有關保安事件的研究範圍涵蓋分散式阻斷服務攻擊(Distributed Denial of Service Attacks,DDoS)、網絡入侵、內部濫用,以及針對能源和重要基礎建設行業的攻擊,反映各國政府對資料外洩的罪案高度關注。(註一)

自2004年起,負責DBIR報告的研究團隊在歷時9年的研究中不斷蒐集資料,現時一共記錄超過2,500項資料外洩事件,涉及12億項=B4錄。近期比較震撼的資料外洩事件包括知名社交網站 Twitter 遭受駭客入侵,導致 25 萬筆用家的資料外洩,另外蘋果及Facebook的員工電腦在瀏覽網站時被安裝了惡意軟件,遭黑客利用Java程式的安全漏洞發動攻擊,幸好及早發現而沒有資料外洩。

有關事件反映網絡犯罪者的手法越來越高明,他們懂得利用繞道方法以避免傳統沙盒 (Sandbox) 偵測,那些從事欺詐即服務供應商(FAAS)為網絡犯罪分子提供木馬代碼和插件,他們會利用入侵別人的系統設下陷阱,以躲避政府及警方的偵查,由於黑客的技術趨於複雜化,企業紛紛採取應對措施加強保安防護。

面對金融詐騙、惡意軟件、黑客入侵、資料盜取等網絡犯罪在全球範圍內呈上升態勢,企業東主必須認知網絡犯罪已經在技術、實施、運營、銷贓等環節上得到相當的發展,甚至達到充分產業化的階段,形成一個成熟的地下生態。因此吸引越來越多高科技人員從事犯罪技術的提高與創新,同時令地下市場的資料販賣的服務和商業模式不斷發展和創新。根據一個地下市場的研究,個人網絡帳號的登錄憑證可以在地下市場賣到一至五美元。

另外企業需要留意以下的保安新趨勢,第一,移動設備將成為最新的攻擊目標,以香港為例,智能電話滲透率達 200%,平均每人擁有超過2部手機,但市民保安知識卻相對貧乏,導致科技罪案大增。第二,公共免費無線網絡 (WiFi) 的普及讓發動網絡攻擊更加容易,近期美國聯邦通訊委員會提出擬建全國免費無線網絡基建,在香港及澳門,政府及商戶也有提供免費無線網絡熱點,很多時黑客會借助這些免費無線網絡進行 DDoS 攻擊,方便隱藏身份。

如果企業懷疑公司曾被意圖入侵或攻擊,可以委託保安專家協助偵查。DataExpert擁有 15 年以上電腦法證經驗專業人才,員工具備海外學術背景,曾接受相關專業培訓,樂意為企業提供電腦法證與網絡犯罪偵查的諮詢、服務、解決方案。

DataExpert 一直緊隨資訊科技的發展,與海外具備超強科技實力的企業及學術機構合作,整合多方優勢及資源,提供一系列針對各類電子產品及儲存介質的電腦法證設備,包括集複製、恢復、仿真、分析於一體的綜合取證勘察工具箱,不僅配置齊全,更具備不拆機硬盤高速複製功能,大大提高犯罪取證偵查的效率,在行業內屬全球領先。

由於電腦法證是一個具有高度專業性和技術性的領域,DataExpert 根據設備使用者的需要,提供相關培訓和跟蹤服務,讓每台設備充分發揮其作用和優勢。

除此之外,DataExpert 還提供高科技犯罪偵查及搜證的相關諮詢和服務,例如資料復原、數據分析、軟件應用、專業培訓等,協助客戶偵破看不見的網絡犯案,全力支持企業提高資料安全水平。

註一:調查報告由 Verizon進行。

你可能會對以下文章有興趣:

Leave a Reply

Your email address will not be published.