iT邦幫忙

2024 iThome 鐵人賽

DAY 26
0
自我挑戰組

30天資安快速學習系列 第 26

30天資安快速學習DAY-26 更多資安真實案例【上】

  • 分享至 

  • xImage
  •  

1. Target 資料外洩事件(2013年)

  • 事件簡介:美國零售巨頭 Target 在 2013 年遭遇大規模資料外洩事件,駭客竊取了 4000 多萬信用卡及客戶資料。
  • 攻擊方式:駭客透過 Target 供應鏈中的第三方暖通空調供應商進行滲透,進一步入侵內部網路,植入惡意程式至收銀機系統(POS)。
  • 影響:Target 被迫支付數億美元罰款和賠償,客戶信任度大幅下降。

2. Sony Pictures 黑客事件(2014年)

  • 事件簡介:索尼影業於 2014 年遭駭客攻擊,駭客公開了大量內部郵件、電影及個人資料,涉及明星和員工的敏感資訊。
  • 攻擊方式:駭客利用惡意軟體 “Destover” 進行資料刪除和洩漏,疑似與《刺殺金正恩》電影相關的政治動機所引發的攻擊。
  • 影響:Sony 不僅蒙受數億美元損失,也使其面臨長期信譽危機。

3. Equifax 資料洩露(2017年)

  • 事件簡介:美國信用評級機構 Equifax 遭遇歷史性資料外洩,約有 1.43 億名消費者的個人資料遭駭客竊取,包括社會安全號碼、駕照號碼等。
  • 攻擊方式:攻擊者利用 Apache Struts 漏洞,未能及時修補的 Equifax 成為攻擊目標。
  • 影響:公司面臨高額罰款及訴訟,並被要求加強資安措施。

這些真實的攻擊和防禦案例,展示了現代資訊安全中的各種挑戰與應對措施。透過深入分析這些案例,可以更好地了解資安風險的來源以及有效的防護方式。

總結
面對未來的資訊安全挑戰,企業需要建立全面的安全策略,以應對不斷變化的威脅環境。透過強化技術防護、提升員工資安意識、遵循合規標準和建立應急計劃,組織可以在這個快速變化的數位世界中維護其資訊安全,保護資料和資產的完整性。資訊安全不是一次性的任務,而是持續的過程,企業必須時刻保持警惕,以應對未來的挑戰。


上一篇
30天資安快速學習DAY-25 無線網路安全【案例】
下一篇
30天資安快速學習DAY-27 更多資安真實案例【下】
系列文
30天資安快速學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言