【大紀元2014年12月12日訊】(大紀元記者李平多倫多編譯報導)網絡安全專業人士警告,雖說加拿大隱私立法嚴厲,要求數據定期檢查,的確幫助一些企業加強了網絡攻擊防範措施,防止Sony Pictures網站被黑等嚴重攻擊事件發生,但國內企業卻在削減網絡安全預算,很難覺察到系統入侵事件。
多倫多普華永道網絡安全部David Craig說,和全球同行相比,國內被發現網絡攻擊事件有所減少,導致這一現象原因有多個,其中之一就是網絡安全預算沒有跟上網絡攻擊步伐。
上週Sony Pictures企業網絡被攻擊可謂有史以來最嚴重的企業網絡被入侵事件,《華爾街日報》透露,這次襲擊導致史泰龍等動作巨星在內的4.7萬名員工社會安全號被洩漏,支付給參演一部有關刺殺北韓領導人金正日新片的Seth Rogen 和James Franco兩名演員的報酬數據被刪除。美國國家安全消息來源對路透社透露,此次攻擊行動懷疑由北韓政府主導,但被北韓國防委員會發言人否認。
普華永道今春一項研究曾指出,政府、犯罪組織和競爭對手主導的重大網絡攻擊事件,雖說在全球網絡安全界最少發生,但威脅卻日益加強。調查數據顯示,全球有報告的安全事故上升48%至4,280萬件,有報告的外國政府主導的安全攻擊上升86%,但國內有報告的外國政府主導安全攻擊事件僅上升9%。
Craig說,今年7月加拿大國家研究委員會(CNRC)網絡被中共黑客攻擊,才使得渥京及國內企業和機構意識到這一威脅的確在上升。過去加拿大在這方面有些過於飄飄然,但最近一段時間連續多起網絡安全事件,使得人們認識到,加拿大也已經日益成為攻擊目標。
他說,儘管如此,過去1年中,全球科信息科技預算卻減少3%,其中加拿大更是減少17%。全球信息安全預算下降僅0.5%,但加拿大這一預算卻下降近7%。
國際網絡安全保護聯盟(ICSPA)2012年調查數據卻顯示,網絡犯罪在加國卻相當猖狂,12個月期間高達69%企業報曾遭受過不同程度網絡攻擊。當年520家受高企業稱當年共遭受5,866起網絡攻擊,相當於每家企業遭受16.5次攻擊。其中過半表示曾遭受過惡意軟件等網絡攻擊,Sony Pictures正是類似惡意軟件受害者。
渥太華Trend Micro網絡安全公司副總裁Mark Nunnikhoven說,攻擊Sony Pictures網絡的惡意軟件,不是一般惡意軟件,造成有史以來最破壞性最大的一安全攻擊,但從技術角度來說,人們對此似乎沒多大關注。國內企業在網絡犯罪防護措施方面,根據企業規模和行業不同,層次也大不相同。如金融企業將網絡安全視為重中之重,但中小企業網絡安全投入卻不極其有限,極易成攻擊對象。
Nunnikhoven說,加拿大個人信息保護與電子文檔法(CPIPEDA)規定企業必須保護個人信息丟失或被盜,保護個人數據不被無授權訪問、披露、複製、利用或修改等,但卻沒規定必須採用的具體保護措施。這一法律規定間接讓企業認識到在客戶和內部數據保護方面的責任,但同時他們也得認識到要採用哪些安全保護工具。
責任編輯:滕冬育
留言