本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
資安事件
20.Feb.2024
避免成為下一個LockBit受害者:應對資安攻擊的關鍵措施
上個月遭LockBit 3.0勒索軟體攻擊的半導體廠,不但被竊取其內部資料,且為台灣首次公司網站直接被挾持,並遭到駭客威脅的事件。但其實全台已發生過多起上市櫃公司遭駭客入侵,造成許多企業及客戶資訊外流;例如2018年台積電產線中毒大當機、2020年鴻海墨西哥廠的伺服器遭勒索軟體攻擊、2023年包括微星、宏碁、訊連也都遭勒索軟體駭入。根據統計,台灣地區遭惡意威脅已成亞太之冠。
台灣在進行數位轉型的同時,資訊及網路安全更是必須面對的課題。近年來,全球許多國家已制定強制性的資安法規,包括歐盟網路韌性法(Cyber Resilience Act)、歐盟無線電設備指令授權法案(Radio Equipment Directive - Delegated Act;RED-DA)、英國產品安全和電信基礎設施法案(Product Security and Telecommunication Infrastructure Act;PSTI)。台灣金管會也於2021年修法規範,國內上市櫃公司,需設置資安長或資安專責單位,其中包括金融、傳產及電子科技產業。
這些年間,國內外發生的駭客攻擊案例,使得工控、軟體供應鏈安全越來越受重視,台灣許多大廠也紛紛尋求資安顧問協助,取得IEC 62443系列證書,以降低OT資安風險,例如研華 、友訊科技等取得IEC 62443-4-1認證。另外,許多企業傾向採用滲透測試服務,預期透過每年執行的滲透測試,深度洞察關鍵系統是否存有潛在安全漏洞,從而加以修補,以確保整體網路環境安全無虞。
滲透測試通常優先針對特定的範圍與關鍵的目標,而其他與核心業務無直接相關的次要系統,大多成為有限的資安預算下,首要被犧牲對象。然後,這些次要系統雖然重要性不如核心系統,但仍然是駭客可能攻擊的對象,而這些未曾接受測試的次要系統,卻往往埋下駭客侵入的危險伏筆。隨著近年來越來越多國際知名企業遭受到駭客攻擊,也使得企業開始有所警覺,必須借重紅隊演練來檢測整個企業網路環境的安全。
為預防及快速反應上述此類資安事件,企業內部需要提前建立好資安管理流程,完善規劃產品的資安檢測,或在資安事件發生後採取正確步驟。然而大部分的企業尚未或是沒有資源建立這樣的機制。在初步階段,最重要的是能以最有經濟效益的方式,快速建立基本資安防護能量,防範類似的事件發生,其中最有效的方式之一是透過導入自動化工具並取得國際認證;當資安事件發生時,便能即時回應,提早在危害進一步擴大前進行處理。
媒體報導
台灣在進行數位轉型的同時,資訊及網路安全更是必須面對的課題。近年來,全球許多國家已制定強制性的資安法規,包括歐盟網路韌性法(Cyber Resilience Act)、歐盟無線電設備指令授權法案(Radio Equipment Directive - Delegated Act;RED-DA)、英國產品安全和電信基礎設施法案(Product Security and Telecommunication Infrastructure Act;PSTI)。台灣金管會也於2021年修法規範,國內上市櫃公司,需設置資安長或資安專責單位,其中包括金融、傳產及電子科技產業。
這些年間,國內外發生的駭客攻擊案例,使得工控、軟體供應鏈安全越來越受重視,台灣許多大廠也紛紛尋求資安顧問協助,取得IEC 62443系列證書,以降低OT資安風險,例如研華 、友訊科技等取得IEC 62443-4-1認證。另外,許多企業傾向採用滲透測試服務,預期透過每年執行的滲透測試,深度洞察關鍵系統是否存有潛在安全漏洞,從而加以修補,以確保整體網路環境安全無虞。
滲透測試通常優先針對特定的範圍與關鍵的目標,而其他與核心業務無直接相關的次要系統,大多成為有限的資安預算下,首要被犧牲對象。然後,這些次要系統雖然重要性不如核心系統,但仍然是駭客可能攻擊的對象,而這些未曾接受測試的次要系統,卻往往埋下駭客侵入的危險伏筆。隨著近年來越來越多國際知名企業遭受到駭客攻擊,也使得企業開始有所警覺,必須借重紅隊演練來檢測整個企業網路環境的安全。
為預防及快速反應上述此類資安事件,企業內部需要提前建立好資安管理流程,完善規劃產品的資安檢測,或在資安事件發生後採取正確步驟。然而大部分的企業尚未或是沒有資源建立這樣的機制。在初步階段,最重要的是能以最有經濟效益的方式,快速建立基本資安防護能量,防範類似的事件發生,其中最有效的方式之一是透過導入自動化工具並取得國際認證;當資安事件發生時,便能即時回應,提早在危害進一步擴大前進行處理。
媒體報導