聽新聞
test
0:00 /
0:00
台廠遭駭客勒索 數位部:多是同仁無心、合法引入非法
半導體設備廠京鼎日前遭駭客勒索,精密加工設備商恩德也成鎖定對象。國科會今天舉行第9次委員會議,由數位部說明資安跨域整合聯防計畫通動成果,數位部資通安全署長謝翠娟也表示,根據往例,多不是企業防護有漏洞,而是有同仁不小心,內部合法引入非法。
媒體關切,台灣科技廠商日前受到駭客攻擊,數位部是否協助進一步調查。謝翠娟指出,近期廠商個案實際狀況有待調查,但根據過往樣態,多不是廠商防護有漏洞,而是內部同仁收到可疑郵件,或不小心點擊連結,導致內部合法把壞人引進來。
至於協助業者方面,謝翠娟指出,數位部透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)彙整案例,並告知業界當今駭客攻擊手法;若業者使用的設備有漏洞,則會要求設備供應商必須修補漏洞,也會通知使用該設備所有政府機關、單位,給予一條龍服務。
國科會主委吳政忠則談到,資安是全世界需共同面對的課題,且必須公私協力。但約莫三、四年前,也有業者被駭客攻入,但業者不希望自家機密被政府看光,因此國科會拿出辦法,先建置一科學園區資安資訊分享與分析中心(SP-ISAC)。
吳政忠說,最近已有業者申請加入SP-ISAC,國科會也請業界籌組相關聯盟,以便達成公私協力,加上為群體對群體,也能滿足業界不願曝光過多內部資訊的顧慮。
吳政忠呼籲,資安投入無論政府或民間,都是未來發展的重點,民間廠商平時也要留心釣魚軟體等,公私一同努力。
另外,國科會委員會今天也由數位部說明資安跨域整合聯防計畫成果,計畫內容包括落實跨域資安人才培育、完善關鍵基礎設施防護、建立主動防禦縱深環境、強化產業資安防護能量,計畫期程於110至113年,總經費約31億。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言