晴時多雲

〈財經週報-綜合話題〉駭客挑時點攻擊 企業資安要超前部署

2020/06/08 05:30

一銀盜領案嫌犯安德魯(右後白衣)、潘可夫(右前)與米海爾(左)出庭應訊。(資料照)

記者吳政峰/專題報導

520總統就職期間,網軍大規模攻擊我國,不僅中油、台塑化遭駭,連總統府都被攻陷,顯見資訊安全漏洞比比皆是。尤其網路世代,現代企業經營有必要建立「資安即企安」觀念,提防特殊時點的異狀,以免誤釀資安核爆。

駭客會抓準人心,在人事異動、經營權轉換、重大營運消息發布、股東權益變更、甚至是連假等特殊時間點發動攻擊。有的是寄發夾帶病毒的電子郵件,有的則是趁人手不夠執行指令,手法多元。

趁著夜深人靜 病毒入侵銀行盜領

以第一銀行盜領案為例,駭客就是趁著週休二日、且深夜期間,銀行沒有足夠人手應變,指派車手分至不同ATM前等候取鈔,一次就取走8,327萬元。幸好調查局第一時間就發現兩隻病毒透過XP系統漏洞入侵,刑事局也火速阻攔車手出境,讓台灣成為全球唯一一個緝獲歹徒及追回金錢的國家。

除了上述的特殊時點,駭客還會搭配時事,譬如以近來最火熱的武漢肺炎為主題,透過電子郵件、網路貼文、通訊軟體等社交工具,發送病毒或惡意連結。甚至還有案例是,駭客購買入口網站的廣告,偽裝成信譽良好的商家,企業員工不察點入,成為破口。

企業還要提防負責資安維護的委外廠商,台北市政府秘書處公務電腦去年遭駭,許多文件外洩。經過調查局追查,才知是委外廠商設備中毒,人員維護時,設備一接北市府內網,機關就中標。

機密檔案被鎖住勒索 不要開啟不明檔案

企業也常遇到的勒索軟體,只要機密檔案被鎖住,等同喉嚨被掐住,企業只好乖乖付錢。鄭健行解釋,這類病毒只要一進入公司的電腦,極易擴散至整個內網,故員工應避免開啟不明檔案。

「變臉攻擊」也就是俗稱的「盜帳號」,在股票漲停板之際,駭客可能盜用戶帳號,請銀行端匯錢買股;或在商品交易之際,盜用公司帳號,請客戶匯款到他的戶頭。調查局接過不少類似案件,但只能透過訴訟程序索賠。

不只外患,還得防「內鬼」,曾有UBike委外廠商員工,離職前在系統植入惡意程式,導致2.2萬輛UBike癱瘓。遊戲廠商則要注意新遊戲上線時點可能會遇到攻擊,曾有業者一推出遊戲就遭到駭客發動阻斷式攻擊(DDoS),最後付錢了事。

「資安是隱形成本」,投入資安的成本不會有績效,但若不做,將付出極大代價,甚至導致公司無法營運,企業主應意識到其重要性。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中