跳到主要內容

亞太駭客攻擊 台占55%


聯合報/A2版/焦點
記者馬瑞璿、陳儷方╱台北報導
2024年1月17日   人氣: 1054  

網路安全

台灣是全球科技供應鏈的重要基地,這讓台灣成為駭客攻擊重點區域。網路資安公司Fortinet就曾統計,二○二三年上半年亞太地區共偵測到四千一百二十億次惡意威脅,其中,台灣占比高達百分之五十五,相當於每秒就有近一・五萬次攻擊發生,居亞太之冠。光是二○二三年,台灣就有多家科技大廠傳出遭駭客攻擊,包含宏碁、微星、訊連等業者都傳出被駭。

 

資安公司竣盟科技創辦人鄭加海表示,企業應落實備份資料,才能在駭客入侵時處變不驚;KPMG台灣所顧問部營運長謝昀澤也說,駭客集團隨時都在挑選有攻擊價值的標的,廠商應加強資安才不會成為駭客的弱雞名單。

 

鄭加海說,京鼎遇到的駭客團體是Lockbit,採用的是Lockbit 3.0模式,不僅加密入侵主機裡的資料,還將取得的資料,以特殊管道傳輸到駭客外部的中繼站,再藉由破壞商譽等威脅進行勒索。

 

針對已被勒索軟體攻擊成功的企業,鄭加海認為,企業不應與犯罪者妥協、不應支付贖金,因為即使支付了,仍有相當大比率的受駭者無法復原資料,企業的應對方式為備份、備份、再備份。他建議,企業資安監控涵蓋範圍必須包含常規資訊平台以及物聯網等,整合多重情資透過AI(人工智慧)快速分析過濾出異常可能攻擊,結合專家服務快速應變,同時也可透過新興的欺敵誘捕技術(Deception),部署誘敵深入與引蛇出洞等戰術,縮短駭客的潛伏期,同時引導攻擊面偏離正式主機。

 

謝昀澤說,據報導京鼎不僅被駭客竄改公司網站,還宣稱竊取5TB的內部資料,內含客戶個資,這是很龐大的資料量,顯示公司可能沒有落實管理及機敏資料的區隔,理論上就算部分資料洩漏,也不該一次被竊走這麼龐大的資料量。短時間可能看不出立即影響,但中長期可能會影響客戶信任及公司形象,後續影響恐難以忽視。

 

像這類駭客集團除勒索被駭廠商外,還會把資料拿去黑市兜售,而在竄改網站將勒索公諸於世之前,謝昀澤說,不排除也已經在資本市場放空操作,事件爆發後,剛好等著賺一波,也有可能拿著竊取到客戶機敏資料,再向被駭廠商的上下游客戶勒索,最多甚至能一魚四吃。

 

謝昀澤表示,對駭客最好的防禦,還是要回歸基本功,從網路防禦以及人員管理著手,駭客常會利用社交、AI工具,尋找目標的資安漏洞攻擊,而且只要被攻擊過一次,很可能會有第二次,因為資安漏洞就明擺在駭客眼前,他們通常會多多利用。

 

相關文章

安全上網守則 網路資訊停看聽

數位科技的發展,網際網路的普及,帶給現代人豐富且多元的生活型態。尤其近年來,社群網站與社交軟體的興起,提供人們更多可以分享生活、情感連結的交流空間。透過社交平台,人們可與朋友即時、多元地溝通互動、達到情感支持,增進人際關係;透過社交平台,商家可成立粉絲專頁,利用按讚、打卡的行銷策略,提高店家的能見度;透過社交平台,教師可成立班級社團,張貼班級公告,或與學生、家長互動交流。

網路資訊安全

當網際網路成為資訊大量流通管道,許多令人擔憂的問題也隨之而來:在網路上,由於流通廣泛、速度迅疾,因此資訊的正確性、合宜性、私密性都是使用者不安的來源,主要可以分為「網路謠言的散佈」、「垃圾郵件的傳散」,近日益發熱門的「網路交易」也容易衍生「網路個人隱私」是否有保障的問題。

相關影片


強哥的故事

我中獎了

雲端硬碟,謹慎存取

謹慎交談

返回網路安全新聞列表

頁首