i卡會員

雲端與物聯網裝置應用日漸普及，駭客手法越來越多變，讓企業資安備受挑戰。

趨勢科技調查也發現，從企業被入侵到發現的平均時間為1.6年，其中政府單位更有被入侵時間長達3,612天、將近10年才發現的案例。

趨勢科技台灣暨香港區總經理洪偉淦說，「傳統製造業」很可能是駭客攻擊的下一波目標。

由上述案例也可發現，受害者在對相關入侵事件的應變與防範不足，無法發現駭客行為。

洪偉淦說，從台灣企業資安防護的關鍵調查來看，近年來駭客行為轉變，金融業以及高科技製造業是受害最嚴重的兩大領域。

過去駭客使用的是「無目標性的攻擊」，透過電子郵件來隨意散布勒索軟體。

然而，現今駭客手法轉變，採取鎖定目標的「毀滅式攻擊」、全面癱瘓企業營運系統，讓企業無法運作。

他舉例，若企業一天不能做生意損失的是1,000萬元，而駭客要求的贖金是十分之一，許多企業主就會因為急著要恢復正常營運而付出贖金。

趨勢科技也指出，金融業、高科技製造業是駭客近年來高度鎖定的目標。

其中金融業的入侵案件自去年至今年大幅成長13％，分析後發現，駭客主要入侵金流相關系統或儲存大量個資系統，代表駭客是以獲利為目的鎖定金融業攻擊。

趨勢科技表示，去年第一銀行遭東歐駭客集團遠端駭入多台ATM機 ，更凸顯了台灣金融體系資安的脆弱性。

至於傳統的製造業，洪偉淦認為這類行業資訊化的程度本身相對就較低，又不像金融業、高科技產業具有極機密的客戶資料與數位財產，因此較容易疏忽資安防禦，反而成為駭客攻擊的肥羊。

面臨駭客鎖定攻擊，企業該如何提升網路安全韌性？洪偉淦指出，企業首先需要改變思維，建立網路安全防禦的正確認知與心態。

另外，建立聯動的網路防禦也很重要，企業可透過建立區域聯防，串聯網路與端點，以發揮防禦最大綜效。

最後，企業更需要從調整資安基礎架構以及管理做起，才能徹底打造高度安全的企業網路環境。