粉絲團
(示意圖,中科管理局提供)
〔記者徐子苓/台北報導〕根據統計,製造業是勒索軟體攻擊的重點目標,且台灣受攻擊量在全球榜上有名,供應鏈資安也逐漸受到重視;資安專家建議,企業應加強對員工的培訓和資安意識,以防範勒索軟體威脅。
根據資安大廠Fortinet全球報告,去年製造業淪為勒索軟體攻擊的重點目標,更有四分之一的製造業廠商表示,遭索取金額超過一百萬美元。
一名資安專家表示,台灣勒索軟體攻擊多,可能與擁有重要製造業供應鏈有關,且製造業產值高、較難承受營運中斷的損失,因此成為駭客眼中的「肥羊」;但其實像台積電這類大型企業資安防護佳,駭客較難攻破,往往從供應鏈脆弱的環節著手,竊取供應商資料後向企業勒索。
Fortinet資深技術顧問楊光明說,勒索軟體不是新手法,近年對企業的威脅也持續成長中,且攻擊方式越來越多元,包含惡意網站、釣魚郵件誘發企業點擊,導致一些惡意程式被下載到電腦裡,接著探索內部資料或橫向感染等;駭客竊取到重要資訊後,開始「擄物勒贖」,將檔案或系統加密,可能先在暗網販賣賺一票,接著要求受害企業支付贖金,扒第二層皮。
至於是否該支付贖金,專家看法不一。台大電機系教授林宗男表示,美國官方文件不建議受害企業支付贖金,原因是無法保證資料能夠拿回來,且可能讓駭客更囂張;但實務上,企業不付贖金,駭客恐怕就會公布資料,導致競爭對手買下受害企業的機密,所以是很兩難的問題。
企業該如何防範勒索軟體威脅?楊光明說,資安體系中,人員的培訓和資安意識非常重要,企業可建立一些SOP,例如打開郵件時,不要隨意點選連結,或員工發現可疑活動時,即應聯絡公司IT部門來探查,安全地使用公司的資產來對外連線。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
