用Podcast訂閱本節目 
鴻海集團旗下半導體設備廠京鼎16日遭到駭客網路攻擊,資安業者分析,勒索攻擊受害者一旦支付贖金,可能導致更多企業受害,建議應該優先強化攻擊前期的防護,隨時監測攻擊面、更新資安情資,面對風險才能即時偵測並做出回應。
京鼎傳出遭駭客入侵事件,駭客高調在京鼎網頁留下訊息,告知京鼎客戶已取得其資料,如果京鼎拒絕付錢,將會在網路上公開所有資料,駭客還向京鼎員工喊話,如果管理層不聯繫,會讓員工失去工作。
京鼎表示,目前對所有網域及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作,初步評估對公司運作無重大影響。
資安業者趨勢科技表示,根據新聞上的觀察,京鼎事件應該是目標式勒索,駭客瞄準目標企業發動攻擊,並利用各種手法來勒索被害者支付贖金,不論是詔告天下、在暗網上公開、威脅摧毀資料等任何手法,目的就是向企業施壓,來獲取鉅額贖金。
趨勢科技去年發布報告指出,雖然僅有10%的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害,而且可能造成企業在往後每一次資安事件當中支付的贖金越來越高。
趨勢科技建議,企業應優先強化攻擊前期的防護,隨時監測攻擊面、更新資安情資來分析勒索病毒的生態系,面對風險才能即時偵測,並做出相對的回應。
陌生來電辨識軟體Whoscall開發商Gogolook資深產品策略總監劉彥伯強調,京鼎網站遭到入侵,是為了打擊公司形象,然而企業不應該妥協、支付贖金,一旦支付贖金,只會讓駭客集團發現有利可圖。
劉彥伯表示,面對勒索攻擊,企業大多會加強資料備份機制,設法復原遭竊的資料,不過復原之後,駭客仍可能再度入侵,關鍵還是要強化資安防禦能力。
