初步結果顯示保安措施跟不上日益嚴峻的黑客攻擊 Verizon 於 2 月 25 日年度 RSA 資訊保安大會招待會上宣佈，《2014 年資料外洩調查報告》（2014 年 DBIR報告）將採用來自 95 個國家、近 50 家公營及私人機構的資料，以籌備年度網絡保安報告。與去年報告所包括的 19 家來自 27 個國家的貢獻機關相比，今年的數目接近去年的 3 倍。為 2014 年報告提供研究資料的機構表列如下。 Verizon RISK 團隊執行總監 Wade Baker 表示：「從資料所見，最令人不安的趨勢是黑客活動日益猖獗，但保安機關卻未能趕上黑客的步伐採取應對措施，未能有效打擊網絡罪行。」他指出在過去十年間，黑客活動和保安措施兩條趨勢線的差距愈來愈大。 Baker 表示：「我們仍在撰寫報告，因此很期待完整報告的調查結果，相信必定會十分有趣。」 他補充：「我們收集資料的時間已長達十年，我們第一份報告於 2008 年發表，內容涵蓋四年以來所收集的數據。」Baker 預料本年度那更為完整的資料將會繼續得出有趣的研究結果，有助機構防禦網絡威脅。 Baker 在匯報其他最新動向時指出 2014 年 DBIR 報告將會重新編排，內容會更豐富，令使用者運用報告時更得心應手。例如，本年度的報告將就各項保安事件的模式提供更具體的建議。整體而言，報告的資料會向公營和私人機構提供更可行的決策支援資訊。 如欲繼續了解 2014 年 DBIR 報告的最新資訊，請瀏覽新聞中心及追蹤 Twitter @VZDBIR。2014 年 DBIR 報告預期於春季發佈。

全新 Verizon Cloud 服務提供企業級表現 能快速及靈活地啟動雲端 並帶來前所未有的操控能力 Verizon 今日宣佈推出 Verizon Cloud – 全新的基礎設施即服務（IaaS）平台及以雲端為基礎的儲存服務。透過此項新服務，Verizon 徹底地改變了公共雲端的建設方式。大型企業、中型公司及小型商店不但可獲取到一般公共雲端的靈活彈性和經濟效益，更能享有達到企業水平的服務規模及可靠程度，及史無前例地的效能控制及管理能力。Verizon Cloud 的公共測試版本將於本年度第四季推出。 Verizon Enterprise Solutions 總裁 John Stratton 表示：「Verizon 當日開創了企業雲端，而今日我們則重新創造此項雲端技術，提供更出眾的服務。各大公司一直熱切期待雲端服務的革新。我們向來自世界各地的企業客戶收集意見，並徹徹底底地建立一個全新、由下而上的雲端平台，提供切合他們需求的服務。」 Verizon Cloud 由兩個主要部分組成，分別為 Verizon Cloud Compute（Verizon Cloud 運算）及 Verizon Cloud Storage（Verizon Cloud 儲存）。Verizon Cloud Compute 為 IaaS 平台，Verizon Cloud Storage 則是以主體為本的儲存服務。 Verizon Cloud Compute Verizon Cloud Compute 旨在提升服務速度和表現。只需短短數秒鐘，Verizon Cloud Compute 便可以建立能夠即時運用的虛擬機器（以軟件操作的電腦及伺服器），而用戶只需開設和支付他們所需的虛擬機器。 透過 Verizon Cloud Compute，用戶能夠控制及設定虛擬機器和網絡的表現，即使在高峰時段，亦能於執行關鍵任務的應用程序時提供可預計的表現。此外，用戶亦能夠自行配置儲存表現，並可將儲存的檔案附設於多個虛擬機器。在此之前，此類服務均有預先設置的容量（如大、中、小）和表現，因此，虛擬機器和網絡的表現與儲存設置均欠缺靈活彈性。而在市場上暫時並未出現可與 Verizon Cloud Compute 直接比擬的雲端產品。 此外，Verizon 為企業建立解決方案的同時，亦能靈活地滿足中小企業、個別資訊科技部門和軟件開發商的需要。 美國具領導地位的天氣預測和資訊供應商 The Weather Company 的資訊科技總監 Bryson Koehler 表示：「這是雲端運算的一個突破性方案。天氣是全球最多變的數據集，我們亦採用大數據協助客戶更有效地規劃日程，並輔助企業作出與天氣相關的明智決定。作為大數據領導者， The Weather Company 前瞻性策略的主要部分乃按照雲端制定，而我們正將公司日後技術上的大部分發展與Verizon提供的這些服務連繫起來。」 讓開發商計劃、建立、開展和管理雲端應用程式的平台即服務（Platform as a Service）Engine Yard 首席科技總監 Rob Walters 表示 ：「全新 Verizon Cloud 在開展和靈活性方面為我們帶來企業級的表現，為我們節省時間和金錢。我們與 Verizon 已建立長久成功的關係，而且已在全新的 Verizon Cloud 基礎架構運用部分要求最高的企業級應用程式，從而為Engine Yard提供關鍵業務應用程式所需的龐大規模和高度可靠性。」 Verizon Cloud Storage Verizon Cloud Storage 是一個主體為本的多租戶儲存平台，在網絡任何地方提供安全、耐用、可靠和具成本效益的儲存空間。主體為本儲存架構非常穩健，並能提供能應付網絡級流量所需的可靠度，適合各項雲端為本的應用程式。Verizon Cloud Storage 克服了多個影響傳統儲存供應的潛在問題，提供更穩固的服務。 Verizon Terremark 科技總監 John Considine …

大規模金融網絡罪案、國家相關的間諜活動成為網絡保安大敵 《報告》對資料竊匪及其動機提出新見解 「了解敵人、知己知彼」是有效防衛及回應的關鍵 Verizon 發表的《2013 年資料外洩調查報告》（Verizon 2013 Data Breach Investigations Report）顯示，大規模的金融網絡罪案，以及與國家相關的間諜活動是 2012 年網絡保安威脅的兩大元兇。《報告》顯示全部資料外洩個案中，75%主要因金錢利益而干犯的網絡罪行所致；與國家相關的間諜活動則佔第二位，與 20% 的資料外洩個案有關，當中包括旨在竊取機密資訊、交易秘密、技術資源等知識財產，還有關乎國家和經濟利益的網絡威脅。 《2013年資料外洩調查報告》亦發現，涉及黑客主義者（hacktivist）─　因為意識形態動機，甚或純為尋求樂趣而從事網絡攻擊的人士的個案比例維持平穩，但被盜資料的數量卻有所下降。究其原因，是很多黑客主義者轉而採用分散式阻斷服務（distributed denial of service, DDoS）等其他方式，旨在阻礙系統或令其癱瘓，損害受襲方的業務和運作，同樣可以造成鉅大的成本損失。 《資料外洩調查報告》系列首席作者（Principal author of the Data Breach Investigations Report series）Wade Baker表示：「今時今日，資料外洩的威脅無孔不入，任何機構都無一倖免。雖然我們現在有工具應付網絡罪行，但重點其實是如何選擇合適的工具，並且要使用得宜。」 「換言之，即是要『知己知彼』：知道對手的動機和方法，並做好相應的防禦工作，而且絕不鬆懈。」 2012 年，資料外洩肆虐多個行業：37% 的個案對金融機構造成影響，24% 個案的受害者是零售商和食肆。兩成的網絡入侵個案涉及製造、運輸、公用事業等行業，亦有兩成個案肆虐資訊與專業服務公司。綜觀全部網絡攻擊，38% 在大型機構發生，肇事地點涉及全球 27 個國家。 Wade Baker 稱：「整體而言，我們見到林林總總的大規模資料外洩與其他網絡攻擊，在 2012 年最為惹人注目。」 2013 年是 Verizon 第六年發佈《資料外洩調查報告》，今年的《報告》涵蓋 621 宗已確認的資料外洩個案，以及超過 47,000 項保安問題匯報。此項調查計劃已歷時九年，至今已錄得逾 2,500 宗資料外洩個案，涉及 12 億項資料記錄受到牽連。Verizon 獲得全球十八間機構攜手合作，向本年的《報告》提供資料並協助分析。 Verizon Enterprise Solutions 首席平台主任（Chief Platform Officer）David Small 表示：「今年，為我們提供調查資料的合作夥伴數量增加超過三倍，深信《2013 年資料外洩調查報告》乃 Verizon 歷來對網絡保安情況最為完整的研究。一如既往，我們發表《資料外洩調查報告》旨在令全球更加警惕網絡罪案，幫助保安業界增強實力，對抗網絡罪行，同時協助政府機關和私營機構建構合適的保安計劃。」 《2013 年資料外洩調查報告》其他主要研究結果 外來攻擊依然是資料外洩的主要元兇：92% 個案由外部施襲所致，14% 由內部人士干犯。外來攻擊來自於有組織罪行、激進團體、機構的前僱員、獨行黑客，甚至由外國政府資助的組織所發動。業務夥伴與大約1%的資料外洩個案有關，情況與去年《報告》的結果一致。 就攻擊方法而言，黑客入侵是引起資料外洩的最主要方式。事實上，52% 資料外洩個案與黑客入侵有關。76% 網絡入侵個案經由防護力疲弱或被竊取的核實資料（用戶名稱／密碼）乘虛而入；四成個案涉及惡意程式（用來侵害資料的軟件、程式碼或編碼）；35% 由實質性攻擊引起（側錄自動櫃員機卡資料）；29% 個案以社交策略進行入侵（例如網絡釣魚）。 在 2012 年，涉及網絡釣魚等社交策略的資料外洩個案比例多出四倍。《報告》發現，情況與有目標的間諜活動廣泛採取社交策略作為攻擊手段有直接關係。 另外，資料外洩至發現（compromise-to-discovery）的時間線仍未能縮短，依然只能以月數和年數來計量。最後，大部分的資料外洩個案仍然是由第三方發現的（69%）。 http://www.verizonenterprise.com/DBIR/2013/ 《2013 年資料外洩調查報告》完整版本已上傳至作下載用途。一如以往，今年的《報告》亦提供多項建議，給不同規模的機構採納應用，以協助保障業務安全。 Verizon 完善保安解決方案保障企業安全 Verizon 經由雲端技術或實地支援，提供穩健可靠的管理保安和顧問服務，包括管治、風險與合規解決方案；身分與存取管理解決方案；跟進調查；資料保護服務；威脅管理服務，以及漏洞管理服務，透過雲端或設於逾 50 個國家的公司內協助機構保護其核心資產：資料。如欲獲取更多資料，請瀏覽 http://www.verizonenterprise.com/solutions/security/。 如欲得知環球頂尖保安研究人員對保安的最新見解和分析，請瀏覽securityblog.verizonbusiness.com 中的「Verizon 保安網誌」（Verizon Security Blog）。