該如何區分駭客、惡意程式和數據外洩?

我們都了解各種形式的網路犯罪和其帶來的影響,也常聽到又有公司網路遭到入侵,導致重要資料遺失。但這都只是眾多情況中的一種情況。例如:到底誰是駭客?「惡意駭客」和「道德黑客」之間有什麼區別?你認為駭客攻擊後會發生什麼事?是數據外洩還是安全事件?

在深入了解這一切之前,我們把主題分成三大類:闖入你電腦的人、闖入的方法,以及闖入後會發生的事。

・誰試圖闖進你的帳號?
惡意駭客可以是一群人也可以是一個人,他們協力闖入組織的網路或個人電腦、設備以造成某種傷害。他們會在「暗網」上賺錢和工作。這些人被稱為「黑帽」。惡意駭客也可能在執行著那些被作為公民或其他方面的任務,煽動民族恐怖攻擊,旨在破壞其他國家內私營部門的政府組織或公司的運營或竊取信息。
駭客行為主義者一群人或是一個人。他們要麼闖入、要麼只是「打個招呼」以證明只要他們「動手」,他們就能闖入你的電腦。駭客行為主義者並不是為了賺錢。他們的目標是為了促進個人、組織的待議事項或是影響社會改革。基本上,駭客行為主義者希望讓大家了解網路和電腦不會受他們攻擊的影響。他們可以查看、擷取和共享的內容可能是他們認為應該被公開的訊息。例如:「維基解密」就是一個著名的駭客組織。
道德駭客有時稱為安全研究員,他們的工作是尋找易受攻擊的技術(也就是漏洞)。這些人要識別軟、硬體的缺陷,並告知供應商某些東西需要補救。例如:LastPass建立一「Bug賞金計劃」,安全研究員就可以負責回報他們發現的問題,Lastpass就會根據問題的嚴重程度提供獎金。這也是保持電腦、網路產品強大、安全的好辦法!

・他們利用什麼闖入你的帳戶?

可執行代碼形式的軟體或編程為闖入網路電腦的程序,無論是否造成傷害,都有許多名字和形式。這就是我們所說的「惡意程式」,一旦被發現漏洞,惡意程式就會開始動作。代碼本身有許多名稱和形式,包括病毒、蠕蟲、勒索軟體、廣告軟體和木馬程式。從列表中遺漏的是「Bug」,因為它是由編程它的工程師進入現有軟、硬體的漏洞(或錯誤)。

・當你的帳戶被闖入後會發生什麼事?

我們聽到一些像是萬豪等公司遇到了「數據外洩」的新聞,數據外洩是資案事件或事故的後果。

  • 資安事件:這是在發生特定情況時會針對嚴重程度造成安全風險的事件。本質上是網路、系統、程序或電腦的典型行為的明顯變化,範圍從不需要有任何反應的正常事件到需要立即採取行動的緊急事件。
  • 資安事故:「事件」和「事」故之間的區別是人,「事故」是可以確定由一個人或一群人引起的事情。當確定「事故」背後存在惡意意圖時,「事故」可能會成為嚴重的大問題。簡單來說,所有「事故」都只是「事件」的一種形式,但並非所有「事件」都是「事故」。例如:當存在漏洞(bug)時,就有可能會出現技術故障。這是一個隨機「事件」,而不是預期的惡意「事故」。
  • 數據外洩:這是一種安全事故,其中重要訊息在未經授權的情況下而外流和盜取,遭受數據外洩的組織會受HIPAA等法規的約束,通知那些因信用卡號碼或患者健康資訊(PHI)等個人資料遺失而受影響的人。

如何避免遇到這樣的問題?
我們可以將許多技術和相關流程分層,以便降低風險。一個公司可以輕鬆說他們不會受到網路攻擊的時代已經不在了,如今,我們能做的就是關注、保護我們最脆弱的領域。

消費者可以做很多事情來提高我們的安全意識並接受教育。這包括了解網絡釣魚電子郵件的外觀和努力防範駭客攻擊。

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。