loader

下一波駭客攻擊高危險群,資安專家:傳統製造業

Foto

 雲端環境與物聯網裝置應用日漸普及,駭客手法越來越多變,讓企業資安備受挑戰。趨勢科技台灣暨香港區總經理洪偉淦說,「傳統製造業」很可能是駭客攻擊的下一波目標。

 趨勢科技調查也發現,從企業被入侵到發現的平均時間為1.6年,其中政府單位更有被入侵時間長達3612天、將近十年才發現的案例。代表受害者在對相關入侵事件的應變與防範不足,無法發現駭客行為。

 洪偉淦說,從台灣企業資安防護的關鍵調查來看,近年來駭客行為轉變,金融業以及高科技製造業是受害最嚴重的兩大領域。過去駭客使用的是「無目標性的攻擊」,透過電子郵件來隨意散佈勒索軟體。然而現今駭客手法轉變,採取鎖定目標的「毀滅式攻擊」,全面癱瘓企業營運系統,讓企業無法運作。他舉例,若企業一天不能做生意損失的是1000萬元,而駭客要求的贖金是十分之一,許多企業主就會因為急著要恢復正常營運而付出贖金。

 趨勢科技也指出,金融業、高科技製造業是駭客近年來高度鎖定的目標。其中金融業的入侵案件自去年至今年大幅成長13%,分析後發現,駭客主要入侵金流相關系統或儲存大量個資系統,代表駭客是以獲利為目的鎖定金融業攻擊。他指出,去年第一銀行遭東歐駭客集團遠端駭入多台ATM機 ,更突顯了台灣金融體系資安的脆弱性。

 至於傳統的製造業,洪偉淦認為這類行業資訊化的程度本身相對就較低,又不像金融業、高科技產業具有極機密的客戶資料與數位財產,因此較容易疏忽資安防禦,反而成為駭客攻擊的肥羊。

 面臨駭客鎖定攻擊,企業該如何提升網路安全韌性?洪偉淦指出,企業首先需要改變思維,建立網路安全防禦的正確認知與心態。另外,建立聯動的網路防禦也很重要,企業可透過建立區域聯防,串聯網路與端點,以發揮防禦最大綜效。最後,企業更需要從調整資安基礎架構以及管理做起,才能徹底打造高度安全的企業網路環境。