本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

科技大廠接連遭駭 客戶資料外洩成隱憂

2020/12/9 21:42(12/9 21:53 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北9日電)科技大廠近期接連遭駭客攻擊,代工廠仁寶與鴻海、工業電腦廠研華都中招。資安業者分析,當企業遭駭,最擔心客戶資料外洩、智慧財產遭竊等資安問題。

觀察3家指標大廠資安事件,可以看出駭客多數以勒索金錢為目的,主要透過入侵企業內部網路發動攻擊,造成企業機密資料被竊或被加密無法使用。

資安業者趨勢科技最新的網路資安風險指標(Cyber Risk Index,簡稱CRI)研究調查報告指出,全球23%的企業機構去年曾經遭遇至少7次以上的網路攻擊。83%的受訪機構認為,這類攻擊在未來12個月內「有可能」甚至「非常可能」成功。

趨勢科技發現,不同國家或地區之間也存在著一些獨特差異,例如美國受訪者將外部顧問成本列為遭到攻擊之後的最大負面衝擊,但亞太地區擔心的是關鍵基礎架構受損。

調查報告顯示,全球企業機構最擔心的資安問題包括客戶資料外洩、智慧財產與財務資訊遭竊、客戶流失、設備失竊或受損。

以仁寶為例,11月8日開始發生辦公室自動化(OA)系統異常情形,搶修後於11月9日陸續恢復正常,並未影響生產。外界一度傳出仁寶遭勒索病毒攻擊,但公司低調不願多談。

身為蘋果供應鏈指標的鴻海竟也遭殃,12月8日證實美洲廠區近日遭受網路勒索病毒攻擊。國外媒體BleepingComputer報導,駭客偷取約100GB儲存容量的未加密資料,並刪除約20TB到30TB儲存容量的備份資料,更勒索要求鴻海集團支付1804.0955枚比特幣,相當於3468.6萬美元(約新台幣9.8億元)。

國際資安公司BlackFog報告指出,研華11月遭勒索軟體攻擊,駭客要求支付1400萬美元(約新台幣3.95億元)贖金。研華證實少數OA伺服器被攻擊,駭客極可能藉機竊取部分資料,內部判斷主要為機密與價值性不高的工作文件。

邁向2021年,因應新的智慧邊緣運算設備崛起,全球資安攻擊已不再侷限於終端用戶和設備與遠端網路串接。

資安廠商Fortinet公布的「2021年全球資安威脅預測」報告指出,隨著新邊緣設備的出現,不僅衍生新的攻擊途徑,成群的惡意裝置可以協同工作,以5G時代的高速、低延遲特性瞄準受害者。

報告中提到,駭客得以入侵邊緣裝置取得運算能力、串聯衛星系統和整體電信網絡、透過量子運算來挑戰現有的加密技術等,都正在挑戰資安人員的防禦能力,在未來帶來更大威脅。

為防範未來網路犯罪分子發動類似攻擊,Fortinet 建議企業相互結盟,透過人工智慧來學習和抵禦不斷演變的攻擊模式,讓防禦者不僅能主動應對攻擊,甚至可以預測攻擊的發生、提早避免入侵。(編輯:楊凱翔)1091209

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27