全球近來屢屢傳出資安問題,有不少駭客透過勒索軟體,先入侵了大企業的電腦封鎖資料,隨後要求對方付出高額贖金,因為用的都是比特幣,很難查到來源,根據美國媒體報導,台灣仁寶跟研華都有被駭客入侵的情況,雖然這兩家公司對此沒有進一步回應,但資安專家表示,全球已經有超過半數企業,開始強化資安,甚至成立專屬部門,嚴防駭客入侵。
Check Point台灣區總經理劉基章:「台灣今年不是很平靜,有些廠商都遭到駭客攻擊,這攻擊都不是傳統的資安事件,比如說他並不是在內部公司防火牆被攻破,他都是一些人他在處理一些電子信件上面,因為警覺意識不夠,因為公司防禦武器也不夠,所以電子信件被人家攻破,電子信件被攻破它就很容易從電子信件,滲透到公司內部。」
在家作業雖然方便,但資安環境不比公司內部,部分民眾透過「虛擬私人網路」連回公司內網,成為駭客目標,根據國際資安公司最新報告,截至今年11月,全球政府及企業遭駭客攻擊勒索案件高達228件,其中,台灣近3個月,就有近10家上市櫃企業遭駭,包括筆電大廠「仁寶電腦」工業電腦大廠「研華科技」,兩大廠被勒索的贖金,一共高達新台幣10億元。
Check Point資安公司台灣區總經理劉基章:「把你的檔案做一個加密,加密之後你就要付贖金,你不付贖金那你就要有備份,那如果連份也被加密,那就無力回天就要付贖金,所以在電子信件這裡是很重要的。」
仁寶表示這次事件不是勒索軟體攻擊,不會於股市公開資訊觀測站公告,沒有進一步說明,研華聲明這次被攻擊的是OA伺服器主機,已逐步復原中,經內部判斷,主要為機密與價值性不高的文件,對於被勒索內容沒有更多的回應或評,根據專家表示這類的駭客攻擊,會在員工開啟電腦時出現藍屏,顯示電腦遭入侵對方使用勒索軟體,要求業者在72小時內支付1,000比特幣,若不趕緊支付,贖金還會往上增,尤其比特幣難以追尋來源,成為駭客勒索的最大關鍵。
Fortinet北亞區技術協理劉乙:「它可以先賣空或買多(比特幣),經由小小的錢然後先把它炒上來,再去用Ransomware(勒索軟體)去勒索,發現這個利潤很大,所以駭客就樂此不疲。」
資安領導廠商FTNT,發布2020年遠距工作網路資安報告,指出全球超過8成的企業,受到推行遠距工作的挑戰,只有5成左右的企業認為擁有足夠IT的技術人員,來支援大型的移轉維持資料安全,顯見全球企業對遠距工作以及資安能力的迫切需求,光是資安人員的薪水就增加不少,中階員工年薪就達8萬美金,相當於225萬台幣。
Fortinet北亞區技術協理劉乙:「我們做了這個報告以後,發現說從三月開始到四月五月,一開始非常這個遠距辦公在家辦公,這個狀況非常流行,可是發現問題非常多,這台電腦絕對不是你一個在用,可能有孩子在用有其他人在用,那麼公司機密跟存取就造成困難,所以我們就做了,一連串的追蹤針對資安。」
專家建議除了強化軟硬體資安系統之外,還得固定更新,另外員工資安教育也很重要不只在公司,從外部單位連結回內網,包含設備、信件、程式都得額外分別出來,降低駭客入侵機率。
網路世界多元勒索手法不斷,駭客猖獗看準漏洞,企業跟員工也得多留份心,以免小小失誤付出龐大代價。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢