虚拟加密货币资产与网站登入凭证是风险最高的两类个人数据 智能应用 影音
Microchip
ST Microsite

虚拟加密货币资产与网站登入凭证是风险最高的两类个人数据

  • 萧怡恩台北讯

为协助企业与个人更谨慎地构思网安防御策略,全球网络网安领导厂商趋势科技追溯被盗数据的最终去向并发表研究报告,发现虚拟加密货币钱包、网站登入凭证、VPN凭证、FTP登入凭证、通讯软件登入凭证、电子邮件软件登入凭证、Wi-Fi登入凭证与桌面截图乃现今黑市上最热门的八大类型数据。这份研究计算出独家风险矩阵,揭露各类型失窃数据在地下交易市集的现况,希望透过提供实用信息,协助企业及个人更全面地评估和强化网安防护策略,因应不断演变的网安环境。

段飙:高风险个资不仅为黑客唾手可得,更容易被滥用或变现
趋势科技研究人员比较目前两大黑市(Russian Market与2easy.shop)上最活跃的16个信息窃取恶意程序变种,并汇整出一份独家风险矩阵,用以评估特定数据落入网络犯罪集团手中时所带来的风险注一。

趋势科技最新研究揭露网络数据窃取与黑市交易现况。趋势科技

趋势科技最新研究揭露网络数据窃取与黑市交易现况。趋势科技

根据报告指出,「虚拟加密货币钱包」与「网站登入凭证」在黑客热门盗窃目标中并列第一,因为这两类数据是暗网上最容易变现、也最容易找到的数据。相较之下,其他类型的数据如Wi-Fi登入凭证与桌面截图,则不像前两者容易遭贩售或滥用,因此归类于风险较低的类型。在这两者风险的极端之间,则是一些比较特殊的登入凭证,例如FTP与VPN软件的登入凭证。此外,以网站登入凭证为例,Google.com的登入凭证为黑市2easy.shop中售出量最高的失窃网站登入凭证,其次是Live.com、Facebook及Instagram的登入凭证。

犯罪集团利用被盗用户凭证获利的常见方法包含:
(一)、榨乾受害者的加密货币钱包
(二)、贩卖数据给其他黑客集团
(三)、冒用使用者验证机制在电子商务网站和银行网站上进行交易
(四)、诈骗受害者的联络人,例如假冒身份佯装受害者联系其亲友,并向他们索取金钱
(五)、透过VPN凭证进入使用者的企业组织,执行横向移动以在组织中获得立足点
(六)、被盗数据在黑市的价值取决于其类型、品质和可用性。例如,具有高余额银行帐户的凭证将比社交媒体帐户的凭证更有价值。当数据的可用性越高,其价值也相应提升、加剧其被滥用于诈欺活动的风险。

趋势科技资深技术顾问简胜财表示:「了解数据窃取风险对于其可能对企业与个人造成的深远影响和财务威胁至关重要。根据报告中的数据,台湾应多加注意网站登入凭证、虚拟加密货币钱包与电子邮件软件登入凭证的数据防护注二。特别对于法遵压力日趋提高的企业来说,将防御聚焦在那些暗网上最热门的信息窃取程序并主动实施强而有力的安全措施,是保护内部敏感信息的应对策略。」

趋势科技提出三大方针,帮助企业与个人打造强健网安体质
犯罪集团始终期望有良好的投资报酬率,而数据相对容易获取并能带来实质利润,因此无论在今日或未来数据窃取都会是其首要目标,且预期黑市商店仍是犯罪社群的温床。对此,趋势科技建议企业及个人可采取以下移动:

一、虚拟加密资产安全存放:将虚拟加密资产视同现金价值,建议使用者将其储存在数码保险箱中,以确保安全。
二、网站登入凭证管理:网站登入凭证是黑客进行潜在危险活动的工具,建议使用者选择具有口令管理功能的专业软件工具进行保管,以提升帐户安全性。
三、精准安排防御工作:无论企业组织或个人皆需要明确了解应重视和保护哪些数据,并积极采取应对措施,针对高风险数据精准安排防御工作的优先顺序。

点选此连结来取得这份「Your Stolen Data For Sale」完整报告。