回到頂端
|||

蕃新聞

熱門: 柯P 北韓 妙禪

韓個資外洩 數據鑑識分析補洞

中央商情網/ 2014.01.25 00:00
(中央社記者吳佳穎台北2014年1月25日電)日前南韓驚爆史上最嚴重個資外洩案,撼動南韓金融業;軟體廠商Splunk指出,這是內賊洩個資,建議企業不能再以為有SIEM就很安全,最好採數據鑑識分析持續監控資訊。

據英文「韓國時報」(Korea Times)報導,個資外洩震驚南韓全國,多家金融服務公司的執行長、高階主管已宣布下台負責。

南韓官方預測,這起個資外洩案,受害人數可能高達1500萬人,約占南韓全國持有信用卡人數的 7成,甚至連總統朴槿惠與聯合國秘書長潘基文的個資也全都露。

即時營運智慧軟體廠商Splunk指出,近期的南韓個資外洩不是起於外部駭客攻擊,而是內部資訊管控失靈,就是「內賊難防」。

Splunk說,這種狀況沒辦法靠傳統的「資安與事件管理」(Security Information and Event Management, SIEM)平台防堵,要靠多樣化數據進行分析,才能有效辨識出進階式攻擊與惡意竊取機密資訊的內部人士。

Splunk表示,台灣在個資保護這塊,起步比南韓早,但也要留意這種風險。已有不少企業使用Splunk軟體進行數據鑑識與分析、安全通報,透過統計分析查出異常數據,並以視覺化呈現,可持續偵測資訊是否有遭竊取外流,不只是傳統的門口把關。

社群留言