文．理財周刊新聞中心

國內首例!駭客挾持企業網站，並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭，據了解，駭客直接在京鼎官網留下2段威脅訊息，第一段是針對客戶，「如果您是京鼎的客戶，我們擁有您的所有個人資料。如果京鼎不付錢，您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工，「如果您的管理部門沒有聯絡我們，您將失去工作，因為我們有能力徹底摧毀京鼎，沒有恢復的可能，所有媒體（BBC、紐約時報、華爾街日報、華盛頓郵報）將告知您，這家公司已不復存在」。

京鼎精密在重訊聲明證實此事件，並表示公司有「偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。」

台灣資訊安全公司匯智安全科技總經理鄭嘉信表示：「京鼎事件凸顯了『資安深度防禦』與『資料安全』應該受到更大的重視。」

鄭嘉信進一步說明，企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」，但前者（資訊或資料）價值高且損毀之後果往往難以承擔，是企業真正需要防護的重點。透過這次事件證明，以「防堵」及「預警」為核心的資安防護策略不再能確保企業資訊系統運作安全無虞。大家更應該重視當發生資安事件時，如何降低損失，避免企業賴以維運的核心資訊系統被徹底摧毀，危及營運。

究其原因，企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在。大家已經很習慣對於動態資料(例如：電子郵件裡的附件、家裡連線到公司的遠端傳輸)進行加密防護，但往往忽略默默被保存的靜態資料的安全，這些珍貴的數位資產，除了必須小心進行無時差的備份，更應該以「加密型態」落地保管，才能預防當入侵者或非授權使用者對它們進行存取時，造成資料被竄改、毀損、遺失、及洩漏等風險。

鄭嘉信表示，匯智安全科技致力於推動「資安深度防禦」概念，並且提出「企業零信任網路存取」(ZTNA)解決方案、與資料安全存取系統「FileAegis」產品。主要是基於對資料靜態資料防護於產業作業之了解，發現企業經常妥協於作業習慣以及管理的複雜度，而延宕此一風險之處置，因此FileAegis基於企業需求、滿足使用者體驗提供各類完整配套方案，FileAegis特別針對data-at-rest靜態資料提供加密與存取控管的功能，讓企業珍貴的數位資產可以在歷經駭客炮火洗禮後，仍能妥善維運，避免大量資料流失造成企業難以承擔的營運風險。

京鼎遭駭不會是最後一次駭客攻擊，只要大家資安觀念不改變，這樣的事件還會一再發生。鄭嘉信呼籲台灣企業能更重視資料安全問題，才能防範於未然。