用Podcast訂閱本節目 
Rti 中央廣播電臺 
鴻海集團旗下半導體設備廠「京鼎」美國官網16日遭駭客攻擊,儘管京鼎發布重訊、強調對公司運作無重大影響,不過,上市櫃公司被明目張膽的勒索也引發各界關注。資策會專家今天(17日)受訪時表示,企業平常一定要注重資安三面向,就是管理、意識跟技術;包括落實數位系統管理、提升員工資安意識,並精進漏洞掃描及修補等技術,必須齊頭並進。
鴻海集團旗下半導體設備廠「京鼎」美國官網遭到駭客入侵,內容提到要勒索錢財,如果不給錢,將洩露客戶個資,甚至摧毀資料、讓員工失業。如此大膽的行徑引發社會各界討論,台灣證交所17日派員赴京鼎公司瞭解情況,就連調查局資安工作站都進行調查。
資策會資安所智慧雲端中心主任魏得恩受訪時指出,此案件明顯是中了勒索軟體攻擊,是所有資安攻擊中,最容易影響公司營運及聲譽的手段。
魏得恩指出,資安就是平常一點一滴做起,但道高一尺、魔高一丈,很難百分之百預防;他建議,企業平常一定要注重資安三面向,就是管理、意識跟技術,必須齊頭並進。
在管理方面,例如資安相關的ISO27規範,一定要合規,落實數位系統相關管理;其次是提升員工資安意識,釣魚郵件不要點等教育宣導;最後則要靠技術如精進漏洞掃描及修補來把關。他說:『(原音)就像你家裡不想遭小偷,你當然希望大家出門要關門,大家如果沒有這個意識、出門就是不關,那一定會遭小偷的啊,加再多鎖有用嗎?鎖就是技術、關門就是資安意識、管理就是進出時間,這三項就像三角形,要三位一體,才有辦法做到資安防護。』
對於企業被駭客勒索到底要不要付「贖金」?魏得恩認為,這沒有絕對的答案,因為駭客攻擊是一件很複雜的事情,到底造成的災害有多大、威脅是否有機會成真、是人為疏忽還是其他原因造成,有非常多的變因,端看企業主自己的綜合考量跟評估。所以企業資安三面向一定要落實,才能降低後續被駭風險與兩難抉擇。
