URL@智邦生活館: 生活話題

京鼎官網遭駭客攻擊!資安專家呼籲重視靜態資料「加密」  

文.理財周刊新聞中心

▲ 鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭客入侵威脅(圖片翻攝自京鼎官網)

國內首例!駭客挾持企業網站,並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭,據了解,駭客直接在京鼎官網留下2段威脅訊息,第一段是針對客戶,「如果您是京鼎的客戶,我們擁有您的所有個人資料。如果京鼎不付錢,您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工,「如果您的管理部門沒有聯絡我們,您將失去工作,因為我們有能力徹底摧毀京鼎,沒有恢復的可能,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您,這家公司已不復存在」。

京鼎精密在重訊聲明證實此事件,並表示公司有「偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。」

台灣資訊安全公司匯智安全科技總經理鄭嘉信表示:「京鼎事件凸顯了『資安深度防禦』與『資料安全』應該受到更大的重視。」

鄭嘉信進一步說明,企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」,但前者(資訊或資料)價值高且損毀之後果往往難以承擔,是企業真正需要防護的重點。透過這次事件證明,以「防堵」及「預警」為核心的資安防護策略不再能確保企業資訊系統運作安全無虞。大家更應該重視當發生資安事件時,如何降低損失,避免企業賴以維運的核心資訊系統被徹底摧毀,危及營運。

究其原因,企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在。大家已經很習慣對於動態資料(例如:電子郵件裡的附件、家裡連線到公司的遠端傳輸)進行加密防護,但往往忽略默默被保存的靜態資料的安全,這些珍貴的數位資產,除了必須小心進行無時差的備份,更應該以「加密型態」落地保管,才能預防當入侵者或非授權使用者對它們進行存取時,造成資料被竄改、毀損、遺失、及洩漏等風險。

鄭嘉信表示,匯智安全科技致力於推動「資安深度防禦」概念,並且提出「企業零信任網路存取」(ZTNA)解決方案、與資料安全存取系統「FileAegis」產品。主要是基於對資料靜態資料防護於產業作業之了解,發現企業經常妥協於作業習慣以及管理的複雜度,而延宕此一風險之處置,因此FileAegis基於企業需求、滿足使用者體驗提供各類完整配套方案,FileAegis特別針對data-at-rest靜態資料提供加密與存取控管的功能,讓企業珍貴的數位資產可以在歷經駭客炮火洗禮後,仍能妥善維運,避免大量資料流失造成企業難以承擔的營運風險。

京鼎遭駭不會是最後一次駭客攻擊,只要大家資安觀念不改變,這樣的事件還會一再發生。鄭嘉信呼籲台灣企業能更重視資料安全問題,才能防範於未然。


作者相關文章



CCL不受矚目少人覺 AI伺服器高飛顯雄風


全台首座7D MR沉浸式劇院開幕 沙漠魚誓作台灣WEB3.0的生態核心


從電子新貴到超年輕FIRE族 陳雨德:「人生的經歷比財富更重要」


《金龍年穩健投資DIY》 半導體ETF超級比一比


墨遊遊墨


守護台灣腎貓,讓腎病遠離貓咪─台灣腎貓協會照顧者支持中心


首創AI結合MR寵物app Memoark讓陳淑芳與愛狗重逢


策略組合提高勝率 專家解析選擇權遊戲規則


股價飆漲的秘密?如何提高投資勝率?


冷凍成癖


運動築夢,星動傳愛─以運動服務,傳遞愛與夢想


共享經濟 聰明的移動生活


京鼎官網遭駭客攻擊!資安專家呼籲重視靜態資料「加密」


2024台股投資策略


書畫 畫書 墨遊迎龍


台中珍稀2字頭區 喜迎遊艇物流雙助攻


三派不過半 吃軟不吃硬


台積電600元 機會與風險


航海王風雲再起


鏡頭搭汽車!光學產業成長新引擎

分享至FaceBook

0 comments ↓

There are no comments yet...Kick things off by filling out the form below.

You must log in to post a comment.