中油台塑化遭駭 資安專家籲徹查駭客足跡
2020/5/5 18:10
(中央社記者吳家豪台北5日電)中油公司昨天遭惡意程式攻擊,台塑化今天成另一目標。資安專家表示,從以往案例來看,駭客鎖定目標後會進行持續性攻擊,建議企業應徹底調查駭客足跡,針對弱點修復和補強。
中油昨天遭受惡意程式攻擊,加油站資訊系統出現操作異常,導致捷利卡、中油PAY等暫停使用,不過,中油已在昨天晚間重新建立系統。今天再度傳出惡意程式攻擊,台塑化證實電腦主機遭到攻擊。
趨勢科技資深技術顧問簡勝財接受中央社記者電訪表示,依照過去看到的案例,如果駭客透過勒索病毒發動攻擊,目的就是要求贖金。這類型的攻擊並非最近才出現,過去兩三年都曾在國內外發生,駭客通常會鎖定目標,持續不斷攻擊,在防護上非常困難,並非安裝防毒軟體就可以防範。
他進一步表示,如果駭客第一次攻擊不成功,會尋找其他方法,發動第二波或第三波攻擊,直到達成目的;通常是為了取得企業內部掌控權,包括帳號、密碼都有可能成為目標。
簡勝財建議,企業應打造多層次防護,除了安裝防毒軟體之外,也要防範透過電子郵件的攻擊,甚至瀏覽網頁時也要注意中毒風險。企業可以透過資安設備過濾異常流量或駭客足跡,在惡意程式入侵或擴散前提早預警。
他也強調,企業遭受駭客攻擊後,一定要徹底調查,因為駭客入侵絕不是攻擊一台電腦而已,會設法擴散到更多電腦和重要設備,應該調查駭客從哪些管道進來、哪些帳號或權限已經被駭客掌握。透過調查駭客足跡或行為,才能針對有弱點的地方做修復和補強。(編輯:黃國倫)1090505
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。