隨著科技發展,新興的物聯網,讓駭客侵入企業中控台進行綁架的可能性越來越大,而台灣多數企業的資安職缺多半被列在IT部門的一部分,不過這方面的職缺釋出越來越多,專家就認為,企業能自辦資安團隊很重要,而定期更新防毒系統等,也是避免駭客找到漏洞入侵的方法之一。
啟動後,空拍機盤旋空中,在新科技的發展下,像這樣子的遠端遙控技術越來越夯,但是無人機的運用,卻很可能成為駭客下手的目標,我們就以這台無人機實際模擬駭客入侵的狀況。
記者曾奕慈:「從現在的模擬狀況來看,這台無人機原本是由這位使用者在操控,但若是由另外一位的有心人士對它發射出訊號,就能改變它的定位,綁架這台無人機。」
空拍機閃爍的綠燈,轉變成了紅燈,同時被迫降落,從使用者的螢幕來看,GPS的定位還瞬間被移動到松山機場。
趨勢科技資深經理鄭朱弘毅:「飛機的設定就是它在禁航區是不准起飛,不准做操作的,所以呢它就啟動了,它本身的這個規範,然後它就變成自動下降,而且再也飛不起來。」
而駭客往往要的,不只是機器本身,是透過裝置本身的漏洞,侵入企業的中控台。
趨勢科技資深經理鄭朱弘毅:「進入它的中控台,它可以操作所有的裝置,甚至針對這家企業來做勒索的行為。」
這樣的入侵方式其實也只是駭客的手法之一,他們還能透過連網的媒介或是雲端的伺服器,由上往下做攻擊,造成B2B的企業勒索,尤其進入物聯網時代,駭客攻擊手法更是百百種,這時候企業該如何防備,顯得特別重要。
趨勢科技資深經理鄭朱弘毅:「你必須要了解硬體設計,你必須還要了解跑在你這個硬體上面的作業系統,以及它上面所搭載的軟體,以及在這個軟體後面的雲服務。」
但是要對這些技術有通盤的了解並不容易,而資安人力也就更受重視了,行政院資安處已經擬妥資安法草案,更清算了目前人力,就是為了因應未來資安專法的執行,也因為資安事件頻傳,資訊安全分析師的職缺釋出也越來越多。
人力銀行公共事務部經理林賢雅:「如果我們純粹就網管跟資訊安全這樣的職務來分析的話,目前單月份大概是可以有一千個左右,一千個以上的職缺釋出,那它這兩年的成長,年成長率都有高達10%以上。」
而資訊安全分析師的薪資待遇,入行一年起薪約在3萬8左右,3年資歷則在4萬1千元上下,和整體資訊科技業入行起薪3萬2533元比起來,高出了17.5%,但對於資安需求特別高的資訊科技業來說,人力常常不足,另外有許多企業只把資安列為IT部門的一部分,以層級來說其實是偏低的。現在在金融業擔任資訊處主管的李相臣,專長在網路犯罪偵查領域,他就指出金融業的資安,除了自辦團隊,知己知彼也很重要。
富邦金控副總李相臣:「知道自己的一些弱點,比如說你的系統是不是老舊,那以前沒漏洞不代表現在沒有,因為有新的技術不斷地出來。」
另外像是主動出擊,就可以從垃圾郵件裡被擋掉的病毒和行銷信件來觀察。
富邦金控副總李相臣:「病毒郵件裡面,病毒的部分你就可以知道,他對方駭客用什麼樣的病毒,他什麼時間、什麼IP,他目標是誰。」
除了企業之外,民眾個人遭到駭客惡意綁架勒索的事件,同樣層出不窮。
趨勢科技資深經理簡勝財:「一般受害者他可能連上某個網站,或者說開啟了郵件中某一個附件,那執行了之後,就可能開始針對你電腦裡面檔案進行加密,一旦加密完成之後,檔案是沒辦法開啟也沒辦法回覆的。」
專家就提醒企業和民眾,都可以透過防毒或是資安軟體防範駭客,使用網路時,更要小心落入駭客陷阱。
趨勢科技資深經理簡勝財:「一些比較奇怪的文章盡量不要去點開來,尤其像FB很多像那種農場文章,會被傳來傳去,分享來分享去的。」
科技的發展讓資訊安全問題不斷衍生,防毒軟體和資安人才更出現了極大需求,不過防不勝防的駭客,企業和民眾還是謹慎為上策。
◤日本旅遊必買清單◢