本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

中油台塑化遭駭 資安專家籲徹查駭客足跡

2020/5/5 18:10
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北5日電)中油公司昨天遭惡意程式攻擊,台塑化今天成另一目標。資安專家表示,從以往案例來看,駭客鎖定目標後會進行持續性攻擊,建議企業應徹底調查駭客足跡,針對弱點修復和補強。

中油昨天遭受惡意程式攻擊,加油站資訊系統出現操作異常,導致捷利卡、中油PAY等暫停使用,不過,中油已在昨天晚間重新建立系統。今天再度傳出惡意程式攻擊,台塑化證實電腦主機遭到攻擊。

趨勢科技資深技術顧問簡勝財接受中央社記者電訪表示,依照過去看到的案例,如果駭客透過勒索病毒發動攻擊,目的就是要求贖金。這類型的攻擊並非最近才出現,過去兩三年都曾在國內外發生,駭客通常會鎖定目標,持續不斷攻擊,在防護上非常困難,並非安裝防毒軟體就可以防範。

他進一步表示,如果駭客第一次攻擊不成功,會尋找其他方法,發動第二波或第三波攻擊,直到達成目的;通常是為了取得企業內部掌控權,包括帳號、密碼都有可能成為目標。

簡勝財建議,企業應打造多層次防護,除了安裝防毒軟體之外,也要防範透過電子郵件的攻擊,甚至瀏覽網頁時也要注意中毒風險。企業可以透過資安設備過濾異常流量或駭客足跡,在惡意程式入侵或擴散前提早預警。

他也強調,企業遭受駭客攻擊後,一定要徹底調查,因為駭客入侵絕不是攻擊一台電腦而已,會設法擴散到更多電腦和重要設備,應該調查駭客從哪些管道進來、哪些帳號或權限已經被駭客掌握。透過調查駭客足跡或行為,才能針對有弱點的地方做修復和補強。(編輯:黃國倫)1090505

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106