聽新聞
test
0:00 /
0:00
不只駭網頁盜資料 資安專家:最狠是一魚四吃 別成為資安弱雞名單
上市公司京鼎公司資訊系統遭駭客攻擊並勒索,KPMG台灣所顧問部營運長謝昀澤表示,駭客集團隨時隨地都在挑選有攻擊價值的標的,通常會偏好財力雄厚的上市櫃公司,一旦發現他們資安系統或管理系統有漏洞,就會進行攻擊並勒索,甚至會出現一魚四吃的情形,廠商應加強資安才不會成為駭客集團的弱雞名單。
謝昀澤指出,據報導京鼎不僅被駭客竄改公司網站,還宣稱竊取5TB的內部資料,內含客戶個資,這是很龐大的資料量,顯示公司可能沒有落實管理及機敏資料的區隔,理論上就算部分資料洩漏,也不該一次被竊走這麼龐大的資料量。短時間可能看不出被駭公司財報的立即影響,但中長期可能會影響客戶信任及公司形象,後續影響恐難以忽視。
像這類駭客集團除勒索被駭廠商外,還會把資料拿去黑市兜售,而在竄改網站將勒索公諸於市之前,謝昀澤說,不排除也已經在資本市場放空操作,事件爆發後,剛好等著賺一波,也有可能拿著竊取到客戶機敏資料,再向被駭廠商的上下游客戶勒索,最多甚至能一魚四吃。
對這些駭客集團最好的防禦,還是要回歸防駭基本功,從網路防禦以及人員管理著手,駭客常會利用社交工具,或是AI工具,尋找目標對象的資安漏洞進行攻擊,而且只要被攻擊過一次,很有可能就會有第二次,謝昀澤表示,類似有人家裡曾經遭小偷,就會一而再、再而三被偷一樣,因為整個資安漏洞就明擺在駭客眼前,他們通常會多多利用。
因此,曾經遭駭被勒索的公司最應該要做的事,就是全面檢視資安,找出被駭的原因,並且將漏洞補起來,謝昀澤說,提高駭客攻擊的難度,直到駭客集團不想浪費時間在你身上為止,如果沒有確實找出漏洞彌補起來,恐怕駭客集團會一再攻擊,駭客有弱雞名單,找出防禦力最弱的公司來攻擊,CP值才會高,防禦力強的公司,駭客不會想浪費時間。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言