.jpg)
(吉隆坡13日訊)大馬網絡安全機構(CSM)指出,我國的資料盜竊案出現驚人的增長,從前年(2022年)的50宗,大幅增漲至去年(2023年)的646起。
2023年,政府設立的Cyber999求助中心收到的涉及組織和個人的資料盜竊投報總數,比2022年的50起和2021年的91起增加了數倍。
根據大馬網絡安全機構的統計,資料洩露是2023年共5917起網絡安全事件中排名第二,僅次於欺詐犯罪(3705起)。
此外,今年的前3個月也出現同樣的趨勢,共報告了142宗資料盜竊事件,根據這一趨勢,網絡安全機構預計,若不採取措施解決,資料盜竊案件將繼續增加。
對此,網絡安全機構表示,如果網際網路使用者和各大組織不採取適當的安全措施來防止資料洩露,資料盜竊事件將始終在調查報告中排名前三。
確定3類型資料洩露
網絡安全機構稱,現已確定3種類型的資料洩露,包括涉及全名、身份證號碼、地址、年齡、電話號碼和工資等個人資料的個人身份資訊(PII)。
“從被入侵網站獲得的大量PII將在網絡犯罪論壇上被公開分發和出售,並使用比特幣進行交易,而在公共網站上則使用美元交易。”
同時,網絡使用者可在公共網站上通過使用個人姓名、地址、電話號碼、社會安全號碼、軍人身份證號碼或出生日期等搜尋相關人士的PII,從而對其構成威脅。
網絡安全機構表示,另外兩種類型的資料洩露是針對電子郵件識別及硬體識別,分別涉及了電子郵件帳戶的使用者名稱和密碼,以及“Wordpress”管理面板和檔案傳輸協議(FTP)的存取權。
網絡安全機構指出,資料洩露的影響取決於洩露的類型和程度,以及受影響的資訊形式,有些僅涉及少數人,但有些則可能影響數百甚至上千人。
“涉及大量資料的資料洩露,將導致通知和恢復的活動變得更為複雜。”
因此,網絡安全機構提醒,敏感資料必須得到保護,因不僅涉及到法律或道德,還關係到個人隱私及保護商業聲譽。
網絡安全機構也希望所有組織承擔責任,並提高預防和管理個人資料洩露的能力。
同時,機構也建議網際網路使用者瞭解最新的網路犯罪趨勢,並遵守最佳的網路安全實踐,其中包括處理不知名來源的電子郵件、網頁瀏覽、網購商品和使用社交媒體應用程式等方面。
“進行線上交易前,請務必檢查相關應用程式、平台、商家、服務和產品的可信度。”
機構直言,隨著網路威脅發生率的不斷增加,如果缺乏適當的意識,任何組織和個人都會成為潛在的目標。