本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

京鼎遭駭客入侵 分析:應優先強化攻擊前期防護

2024/1/16 19:40(1/16 19:51 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
鴻海集團旗下半導體設備廠京鼎16日遭到駭客網路攻擊。(圖取自Google地圖網頁google.com/maps).
鴻海集團旗下半導體設備廠京鼎16日遭到駭客網路攻擊。(圖取自Google地圖網頁google.com/maps).
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北16日電)鴻海集團旗下半導體設備廠京鼎今天遭到駭客網路攻擊,資安業者分析,勒索攻擊受害者一旦支付贖金,可能導致更多企業受害,建議應該優先強化攻擊前期的防護,隨時監測攻擊面、更新資安情資,面對風險才能即時偵測並做出回應。

京鼎傳出遭駭客入侵事件,駭客在京鼎網頁留下訊息,告知京鼎客戶已取得其資料,如果京鼎拒絕付錢,將會在網路上公開所有資料,駭客還向京鼎員工喊話,如果管理層不聯繫,會讓員工失去工作。

京鼎表示,目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作,初步評估對公司運作無重大影響。

資安業者趨勢科技告訴中央社記者,根據新聞上的觀察,京鼎事件應該是目標式勒索,駭客瞄準目標企業發動攻擊,並利用各種手法來勒索被害者支付贖金,不論是詔告天下、在暗網上公開、威脅摧毀資料等任何手法,目的就是向企業施壓,來獲取鉅額贖金。

趨勢科技去年發布報告指出,雖然僅有10%的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害,而且可能造成企業在往後每一次資安事件當中支付的贖金越來越高。

趨勢科技建議,企業應優先強化攻擊前期的防護,隨時監測攻擊面、更新資安情資來分析勒索病毒的生態系,面對風險才能即時偵測,並做出相對的回應。

陌生來電辨識軟體Whoscall開發商Gogolook資深產品策略總監劉彥伯強調,京鼎網站遭到入侵,是為了打擊公司形象,然而企業不應該妥協、支付贖金,一旦支付贖金,只會讓駭客集團發現有利可圖。

劉彥伯表示,面對勒索攻擊,企業大多會加強資料備份機制,設法復原遭竊的資料,不過復原之後,駭客仍可能再度入侵,關鍵還是要強化資安防禦能力。(編輯:張若瑤)1130116

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

請繼續下滑閱讀
105