- 工商時報,劉季清/台北報導
- 2017/9/7 上午5:30
- 539
雲端與物聯網裝置應用日漸普及,駭客手法越來越多變,讓企業資安備受挑戰。
趨勢科技調查也發現,從企業被入侵到發現的平均時間為1.6年,其中政府單位更有被入侵時間長達3,612天、將近10年才發現的案例。
趨勢科技台灣暨香港區總經理洪偉淦說,「傳統製造業」很可能是駭客攻擊的下一波目標。
由上述案例也可發現,受害者在對相關入侵事件的應變與防範不足,無法發現駭客行為。
洪偉淦說,從台灣企業資安防護的關鍵調查來看,近年來駭客行為轉變,金融業以及高科技製造業是受害最嚴重的兩大領域。
過去駭客使用的是「無目標性的攻擊」,透過電子郵件來隨意散布勒索軟體。
然而,現今駭客手法轉變,採取鎖定目標的「毀滅式攻擊」、全面癱瘓企業營運系統,讓企業無法運作。
他舉例,若企業一天不能做生意損失的是1,000萬元,而駭客要求的贖金是十分之一,許多企業主就會因為急著要恢復正常營運而付出贖金。
趨勢科技也指出,金融業、高科技製造業是駭客近年來高度鎖定的目標。
其中金融業的入侵案件自去年至今年大幅成長13%,分析後發現,駭客主要入侵金流相關系統或儲存大量個資系統,代表駭客是以獲利為目的鎖定金融業攻擊。
趨勢科技表示,去年第一銀行遭東歐駭客集團遠端駭入多台ATM機 ,更凸顯了台灣金融體系資安的脆弱性。
至於傳統的製造業,洪偉淦認為這類行業資訊化的程度本身相對就較低,又不像金融業、高科技產業具有極機密的客戶資料與數位財產,因此較容易疏忽資安防禦,反而成為駭客攻擊的肥羊。
面臨駭客鎖定攻擊,企業該如何提升網路安全韌性?洪偉淦指出,企業首先需要改變思維,建立網路安全防禦的正確認知與心態。
另外,建立聯動的網路防禦也很重要,企業可透過建立區域聯防,串聯網路與端點,以發揮防禦最大綜效。
最後,企業更需要從調整資安基礎架構以及管理做起,才能徹底打造高度安全的企業網路環境。
更多新聞
- 力積電旺宏 後市俏
- 董座薪酬 魏哲家9億落袋
- 台灣投資美國隊 應先停看聽
- 輝達備胎 寒武紀業績爆發
- 力成十年磨劍 大贏家
- 台積年報揭 4年後IC複合成長9%
- 台積:今年仍會穩健成長
- 台積美國廠 去年虧143億
- 台積技術論壇 A14將成亮點
- 馬斯克押面板級封裝 台鏈補