網路連人命都可勒索 平均被駭559天才會發現

記者甘偉中/台北報導

2016-03-15 20:17:06

▲趨勢科技台灣暨香港區總經理洪偉淦說明2016年APT攻擊、惡意勒索程式、雲端資安威脅是企業須重視的三大重點方向(圖/趨勢科技提供)
▲趨勢科技台灣暨香港區總經理洪偉淦說明2016年APT攻擊、惡意勒索程式、雲端資安威脅是企業須重視的三大重點方向(圖/趨勢科技提供)
雖然現在景氣不好,但對駭客來說可能正是經濟起飛時期。根據資安公司觀察,今年將會是勒贖軟體之年,企業被攻擊的比例會非常高,而且還會與進階持續性滲透攻擊(Advanced Persistent Threat, APT)結合。另一方面,隨著物聯網普及,日後被勒索的恐怕不只是資料,也有可能是人命。
我是廣告 請繼續往下閱讀
國內資安龍頭趨勢科技今日(15)發表2016年發展方向,提及企業資料防護需求是重點之一。趨勢科技台灣暨香港區總經理洪偉淦解釋,根據他們觀察,去年勒索軟體攻擊的比例非常高,導致企業對資安的投資會更加積極。而且資料被勒索軟體加密,不是被偷而已,等同損毀,就算企業付錢了事,駭客食髓知味,也還會再繼續攻擊。
「2006年時最早的勒索軟體是鎖住桌面不讓你用電腦而已,到了2013年駭客開始會鎖資料,而2015年已大行其道」,洪偉淦說。「而且現在駭客在鎖資料之前會先偷資料,用公布資料的方式來勒索,這樣對企業商譽會有很大的影響,例如去年Ashley Madison偷情網站事件就是很知名的案例」。
也因此,駭客傾向結合APT針對企業量身訂做攻擊方式,所謂APT進階持續性滲透攻擊,意指駭客集團針對特定對象精心策劃,進行隱密而長期的入侵攻擊。
洪偉淦表示APT很難防堵,他們在過去18個月內做了300多件APT案件調查,統計之後,發現客戶平均經過559天,才會發覺情況有異請他們協助調查,也就是駭客進到家中已經偷了快兩年資料才會被發現。在他們的案例中,有一件是發生在醫院,被勒索的還好是帳務系統,想想看如果是維生系統,就是人命問題了。
洪偉淦建議,企業在資安方面的投資,不能只著重在不讓人進來,因為員工、漏洞等實在太多。而是要提升危機能見度,及早發現,並事先準備好應對方案,發現狀況後先做隔離,再請顧問進入評估,減少傷害。

NOW民調中心

您最喜歡吳孟達那一部作品?

您最喜歡吳孟達那一部作品?

繼續作答
請問您認為喝【高粱】酒都是長輩居多?

請問您認為喝【高粱】酒都是長輩居多?

繼續作答
我是廣告 請繼續往下閱讀

PK擂台