URL@智邦生活館: 生活話題

京鼎官網遭駭客攻擊!資安專家呼籲重視靜態資料「加密」  

文.理財周刊新聞中心

▲ 鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭客入侵威脅(圖片翻攝自京鼎官網)

國內首例!駭客挾持企業網站,並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭,據了解,駭客直接在京鼎官網留下2段威脅訊息,第一段是針對客戶,「如果您是京鼎的客戶,我們擁有您的所有個人資料。如果京鼎不付錢,您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工,「如果您的管理部門沒有聯絡我們,您將失去工作,因為我們有能力徹底摧毀京鼎,沒有恢復的可能,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您,這家公司已不復存在」。

京鼎精密在重訊聲明證實此事件,並表示公司有「偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。」

台灣資訊安全公司匯智安全科技總經理鄭嘉信表示:「京鼎事件凸顯了『資安深度防禦』與『資料安全』應該受到更大的重視。」

鄭嘉信進一步說明,企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」,但前者(資訊或資料)價值高且損毀之後果往往難以承擔,是企業真正需要防護的重點。透過這次事件證明,以「防堵」及「預警」為核心的資安防護策略不再能確保企業資訊系統運作安全無虞。大家更應該重視當發生資安事件時,如何降低損失,避免企業賴以維運的核心資訊系統被徹底摧毀,危及營運。

究其原因,企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在。大家已經很習慣對於動態資料(例如:電子郵件裡的附件、家裡連線到公司的遠端傳輸)進行加密防護,但往往忽略默默被保存的靜態資料的安全,這些珍貴的數位資產,除了必須小心進行無時差的備份,更應該以「加密型態」落地保管,才能預防當入侵者或非授權使用者對它們進行存取時,造成資料被竄改、毀損、遺失、及洩漏等風險。

鄭嘉信表示,匯智安全科技致力於推動「資安深度防禦」概念,並且提出「企業零信任網路存取」(ZTNA)解決方案、與資料安全存取系統「FileAegis」產品。主要是基於對資料靜態資料防護於產業作業之了解,發現企業經常妥協於作業習慣以及管理的複雜度,而延宕此一風險之處置,因此FileAegis基於企業需求、滿足使用者體驗提供各類完整配套方案,FileAegis特別針對data-at-rest靜態資料提供加密與存取控管的功能,讓企業珍貴的數位資產可以在歷經駭客炮火洗禮後,仍能妥善維運,避免大量資料流失造成企業難以承擔的營運風險。

京鼎遭駭不會是最後一次駭客攻擊,只要大家資安觀念不改變,這樣的事件還會一再發生。鄭嘉信呼籲台灣企業能更重視資料安全問題,才能防範於未然。


作者相關文章



AI手機擂台戰 蘋果的逆襲 鴻海股價大突圍


00940解套?換股?加碼?


資安即國安!台灣半導體業迎戰全球資訊安全新挑戰


房市甩尾十大理由 反轉五大關鍵 未來走勢八大分析


食粥滋味長


槓桿投資:穩健之路還是風險重重?


全台新建案議價率跌破1成 精華區買房這裡有解方


建立良好財務計劃 理財投資策略滾動式調整


達人傳授外匯交易心法 排除盲區提高勝率


科技業依賴台灣 矽谷不如「矽島」


「友個音樂工坊」玩音樂做公益


規模、受益人數、報酬率 超級比一比 台股高息ETF 五檔新兵秀肌肉


三生有幸 財遇見你 請多指教


藝術與科學教育向下扎根 廣達文教基金會致力於「讓生活更美好」


衝出去的領頭羊 下半年爆發股大點兵


西區米其林聚落 驚現天空之「埕」


COMPUTEX展 聚焦AI PC供應鏈


定期定額 首選市場型ETF


「邦柏科技工程」智慧監控打造AI戰情室,數位升級最強助攻!


掌管超過千億美元的美退休基金宣布 投資7支比特幣現貨ETF

分享至FaceBook

0 comments ↓

There are no comments yet...Kick things off by filling out the form below.

You must log in to post a comment.