NASA遭駭 12年員工資料外洩

NASA於美國時間12月19日發布於網站上的公告，遭竊取的資料是從2006年7月到2018年10月共達12年的員工個資，初步判斷可能是NASA內部的人力資源資料庫遭駭，進而導致資料外洩。NASA正與美國聯邦安全合作夥伴持續檢查內部的各個伺服器以確定本次遭駭的資訊洩漏範圍。 

星盾創辦人暨技術長林育民表示，此類駭客攻擊手法多為APT攻擊或是透過郵件釣魚的手法，在成功進入內網後，透過自動化程式搜尋與攻擊有漏洞的伺服器，竊取敏感資料。駭客除了可以上網兜售個人資料外，更可以利用這些資料攻擊企業內其他伺服器或第三方系統，企業端需要更積極主動地去防禦各類新興的自動化威脅並提高使用者安全意識。 

星盾科技於甫公布的2018資安威脅報告中直指2018為個資外洩之年，並預測2019年個人隱私防護將成為全球資安相關法案的執法重點；例如歐盟的GDPR法案和台灣的個資法。而根據星盾蒐集到的數據，單2018年內平均每秒就有超過900筆資料外洩，而每次重大資料外洩造成的損失平均高達400萬美元。資料外洩事件除了嚴重影響企業形象與營運外，更可能造成公司龐大的實質財務損失。 

面對日新月異的駭客攻擊，傳統資安解決方案面對未知漏洞威脅和多樣化的自動化攻擊已經力有未逮。星盾科技獨家動態幻象安全技術與解決方案，可有效於防禦自動化攻擊，提供企業伺服器全方位的保護，讓企業更從容應對新興型態攻擊環境中的各類安全挑戰。