快訊

3種水果、海鮮風味香料恐致癌 食藥署擬禁用

中油、台塑資安亮紅燈!靠防毒軟體還不夠 專家揭3大常見漏洞

圖取自達志
圖取自達志

【文.林韋伶】

台灣指標性企業中油、台塑、力成在48小時內,相繼傳出遭惡意軟體攻擊,儘管無法證實三起資安攻擊背後的關聯,但可以確定的是,台灣企業在這場「沒有煙硝的戰爭」中,軍備仍不齊全。

根據全球網路安全解決方案廠商Check Point今年初公布的統計,2019年下半年,台灣企業平均每週受1664次攻擊,遠高於全球平均值474次。資安專家奧義智慧共同創辦人吳明蔚直言:「當愈來愈多國家將資訊攻擊視為國安層級議題,攻擊方的力道同時在增強,企業若還停留在10年前甚至20年前的觀念,認為只要實體隔離、不上網就沒事,面對惡意攻擊時恐怕無法招架。」

台灣首家上櫃資安服務廠商安碁資訊(6690)分析,隨雲端服務、IoT(Internet of Things)等新興科技崛起,企業在軟體、硬體、應用程式服務,都有不同的外部供應商,而企業針對這些供應商的資安防護無法有效控管,成為一大隱憂。

整合國內領導資安廠商的分析,台灣企業常見的3大資安漏洞如下:

第一、資安單位在企業裡相對弱勢

儘管台灣多項產業吹起數位轉型風,但趨勢科技分析,資安的建置卻未在第一時間跟上,等同為網路犯罪集團敞開大門。當萬物聯網成常態,代表萬物皆可被駭,帶來的影響,甚至可能擴及工業生產、關鍵基礎設施等。

然而,資安單位在台灣企業中相對弱勢,吳明蔚指出,資安單位通常被放在資訊部門下,且被視為投資、費用單位,而不是一個C層級(備有資安長)的議題,因此一旦遭遇攻擊,往往立即兵臨城下。

第二、以為築起高牆便萬無一失

另一個常見漏洞就是,還在用築城牆的方式防守,以為只要有防火牆、防毒軟體,將壞人阻隔在外便萬無一失。安碁資訊表示,台灣企業常有高權限帳號控管不良的通病,像是:共用高權限帳號、未限定使用時機與來源、密碼強度不佳,未即時監控高權限帳號活動合理性的情況。若加上高機敏性系統或是中控系統(如:AD伺服器、防毒中控伺服器、資產管理系統等)保護不夠嚴謹,讓任何電腦都可連線,一個不小心,駭客可能就輕鬆進入公司內部系統,這時築起再高的牆也沒用。

吳明蔚分析,較穩當的方式,是採「零信任」(zero trust)態度,也就是即使在內部系統裡面,也要經常檢查用這組合法帳號密碼進來的人,真是我的員工嗎?以免讓有心人如入無人之境。

第三、奉單一產品為萬靈丹,缺乏全面整合性分析評估

最後,趨勢科技分析,在數位轉型之時,企業產生的大量資安數據資料,散落在電子郵件、網路、端點、伺服器與雲端,卻缺乏全面的整合性分析評估,加上現在的進階滲透攻擊,多半規避已知的資安防禦偵測機制,導致難以發現攻擊來源與確認企業受害範圍。

要保護如此複雜的生態圈,吳明蔚認為:「沒有一樣產品是萬靈丹,資安一定要做多層次(multilayer)管理,不是單一兵種直接對決,而是聯合作戰,要佈下層層防禦,才能在遭受攻擊時提早警覺,爭取更多反應時間。」

他建議,企業除了基本的防火牆、防毒軟體以外,還要備有保全駭客軌跡資料的端點系統(宛如數位攝影機),且要與全球威脅情資同步(像是跟警局連線能了解犯罪熱區和可疑人士名單),隨時掌握最新的駭客手法、惡意程式黑名單。

強化資安,從增強密碼強度、教育員工開始

想加強資安強度,是否有立即見效的作法?安碁資訊建議,最簡單的,可以從確認帳號、密碼強度,避免使用鍵盤組合密碼或常見的弱密碼,同時採用多因子驗證,且限定高權限帳號,要透過兩種以上認證後才能授權。此外,公司重要系統連線應透過防火牆設備嚴謹控管,僅允許固定來源連線,以避免遭駭客藉跳板嘗試入侵。

而最根本的基本功,還是要加強員工訓練,強化相關人員網路安全認知,避免點選釣魚郵件,讓員工有保護數據資產、辨識安全威脅和高風險行為的能力。

延伸閱讀》

全球已逾23萬人喪命!「發病一週內病毒傳播力最高」 台灣登上《美國醫學會內科醫學期刊》

陳時中投書愛爾蘭網媒 籲世衛納入台灣

宇宙只有數據也只是數據/a>

【尊重智慧財產權,如需轉載請註明資料來源《今周刊》,謝謝】

相關新聞

為何台積電落腳美國亞利桑納州? 最懂鴻海分析師細述重要因素

有「最懂鴻海分析師」外號的楊應超長期觀察,台積電赴美設廠的可能性一直存在,而且晶圓廠在美國設廠的最大成本,不在於人力,而是器材設備。

行程一推出就賣光!探索夢號如何滿足「類出國」 成全台最夯旅遊?

七月二十六日下午五點半,一艘搭載千餘名遊客及船員的七萬多噸中型郵輪,在多聲鳴笛聲後,伴隨著夕陽餘暉,緩緩駛出基隆港,從台灣本島航向澎湖。這是COVID-19(新冠肺炎)疫情爆發以來,首艘宣布復航的國際郵輪,但型態上略有不同,航線從亞洲各國,變成前往澎湖、馬祖等離島的「國內航班」。

為何聯發科四個月狂飆156%?5G做到4件事成台股第二護國神山

IC設計龍頭聯發科(2454)股價從今年3月中低點強彈,累計到7月31日狂飆156%至701元,光在7月就接連突破600元及700元大關,本月股價就躍升21%,市值達1兆1137億元,取代鴻海(2317)成為台股第二大權值股。

台灣備戰疫情下半場「5大挑戰」!張上淳:不排除爆第二波疫情

台灣COVID-19(武漢肺炎)疫情雖然相較全球各國來說較為趨緩,但是中央流行疫情指揮中心專家諮詢小組召集人張上淳昨(30)日表示,對於備戰秋冬下半場疫情,台灣將面臨5大挑戰,更坦言不排除會爆發第二波疫情,萬一真的發生,將會採取圍堵和減災雙向策略進行。

英特爾挫敗就是台積電利多? 最懂鴻海分析師:別低估老美的決心!

台積電(2330)與英特爾的最新動態,主導了過去兩天的台股走勢,激勵台積電股價迭創歷史新高,台股也一度衝上13000點大關。

「郭台銘們」的夢魘!被迫在蘋果辦公室「指腹為婚」立訊董事長王來春剖析敵我優勢

「美中熱戰下,廠商順應局勢調整生產基地的變動已經開始,台商現在的策略,就是不去中國生產……,但這是來自蘋果的壓力,它要你去印度或東南亞設產能;至於賣給中國市場的產品,就交給立訊做。

從便當店老闆到爆紅Podcast主持人 一生都在研究怎樣講話才好笑

短短2月,Podcast節目《台灣通勤第一品牌》從沒沒無聞,到雄踞Apple、Spotify台灣Podcast排行榜前3名。它究竟有什麼魅力,讓粉絲們願意花70分鐘,聽主持人天南地北聊政治、動漫與生活時事?

張忠謀33年前創業被唱衰!這家「武林盟主」幫了他 讓台積飆新高

台積電(2330)股價連續兩天飆高,28日更一度衝上466.5元新天價,最大「助攻」就是美國半導體霸主英特爾上周透露7奈米製程卡關,且執行長史旺(Bob Swan)首次鬆口提到,公司考慮將部分產品委外生產。

別再說台積電好貴!少買兩個名牌包 就能當護國神積股東的3種方式

台股權王台積電(2330)在昨日漲停鎖死後,28日早盤一度再觸漲停,在投資人居高思危的情緒中,終場小漲2.47%、收在435元。台積電股票一張要價43.5萬元,讓許多投資人就算看好其後市,也買不下去,其實,只要用10萬元以內的資金,就可透過買零股、ETF與基金等3種方式,參與台積電成長行情。

台積電鎖漲停!護國神積股票還能追嗎?投資人該弄懂的4件事

隨著英特爾(Intel)7奈米製程卡關,可能委由台積電(2330)代工的大利多傳出,第二季法說會後,已由3字頭調升至4字頭的外資台積電目標價,現在又從4字頭往5字頭移動,外資甚至用「強大到不能忽視」(Too strong to ignore)與「英特爾的痛就是台積電的收穫」(Intel’s pain is TSMC’s gain)來形容台積電近期的表現,究竟今天攻上漲停鎖死的台積電股票在漲什麼、還能不能追?本文透過4大關鍵問答來為投資人解惑。

賣破萬顆!全家如何讓這款「銅板價商品」一推出就引發排隊熱潮?

小小一顆不到30元的麵包,竟有無限商機。全家便利商店(5903)近期以「現烤可頌」搶市,開賣不到3個月,銷量就飆破萬顆,甚至甫於台北101門市推出,就引發排隊熱潮,全家是如何做到的?

手頭緊、沒錢繳保費該怎麼辦?這幾招讓你減輕資金壓力、避免保單解約

買保險是為了讓自己或家人有個保障,但每年到了繳保費時,難免遇上「手頭緊」的情況;對此,壽險業者指出,遇到前述情形時,未必只能走上保單解約一途,可考慮透過「自動墊繳」、「減額繳清」或是「變更繳別」等方式,減輕資金壓力,讓保單效力得以延續。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。