URL@智邦生活館: 生活話題

京鼎官網遭駭客攻擊!資安專家呼籲重視靜態資料「加密」  

文.理財周刊新聞中心

▲ 鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭客入侵威脅(圖片翻攝自京鼎官網)

國內首例!駭客挾持企業網站,並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭,據了解,駭客直接在京鼎官網留下2段威脅訊息,第一段是針對客戶,「如果您是京鼎的客戶,我們擁有您的所有個人資料。如果京鼎不付錢,您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工,「如果您的管理部門沒有聯絡我們,您將失去工作,因為我們有能力徹底摧毀京鼎,沒有恢復的可能,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您,這家公司已不復存在」。

京鼎精密在重訊聲明證實此事件,並表示公司有「偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。」

台灣資訊安全公司匯智安全科技總經理鄭嘉信表示:「京鼎事件凸顯了『資安深度防禦』與『資料安全』應該受到更大的重視。」

鄭嘉信進一步說明,企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」,但前者(資訊或資料)價值高且損毀之後果往往難以承擔,是企業真正需要防護的重點。透過這次事件證明,以「防堵」及「預警」為核心的資安防護策略不再能確保企業資訊系統運作安全無虞。大家更應該重視當發生資安事件時,如何降低損失,避免企業賴以維運的核心資訊系統被徹底摧毀,危及營運。

究其原因,企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在。大家已經很習慣對於動態資料(例如:電子郵件裡的附件、家裡連線到公司的遠端傳輸)進行加密防護,但往往忽略默默被保存的靜態資料的安全,這些珍貴的數位資產,除了必須小心進行無時差的備份,更應該以「加密型態」落地保管,才能預防當入侵者或非授權使用者對它們進行存取時,造成資料被竄改、毀損、遺失、及洩漏等風險。

鄭嘉信表示,匯智安全科技致力於推動「資安深度防禦」概念,並且提出「企業零信任網路存取」(ZTNA)解決方案、與資料安全存取系統「FileAegis」產品。主要是基於對資料靜態資料防護於產業作業之了解,發現企業經常妥協於作業習慣以及管理的複雜度,而延宕此一風險之處置,因此FileAegis基於企業需求、滿足使用者體驗提供各類完整配套方案,FileAegis特別針對data-at-rest靜態資料提供加密與存取控管的功能,讓企業珍貴的數位資產可以在歷經駭客炮火洗禮後,仍能妥善維運,避免大量資料流失造成企業難以承擔的營運風險。

京鼎遭駭不會是最後一次駭客攻擊,只要大家資安觀念不改變,這樣的事件還會一再發生。鄭嘉信呼籲台灣企業能更重視資料安全問題,才能防範於未然。


作者相關文章



長鑫存儲擴產DRAM的戰略目標是什麼?


新建物標配太陽能 盤點相關概念股


複製記憶體超級大循環 矽晶圓股漲聲起


再也不用妥協!一個人生活的3大翻修重點


台南之食湯水多


當法規鬆手 誰才是真正在乎永續的人?


茶葉讓他走出精彩人生 劉漢介把宋人茶文化搬到現代 開啟冷飲茶旋風


CPO掛帥 林恩平照亮光學股


都更同意書是賣身契,簽了就不能反悔?到底有幾張同意書?


GDP成長八九不離十 台股上看五萬點


科技垃圾桶變身綠能新貴! 台鎔科技用數據築起「綠色台灣」護城河


從2.5坪創業角落到社區零售新模式 iTRY Store創辦人用務實精神打造貼近生活最後10公尺經濟


興大康橋新案 首見耐震設計標章


運用所學打造社會影響力


《美伊和解投資策略》SpaceX市值飆2兆 買盤進駐太空股 張虔生登首富 AI封測股躍主流


美伊和解最強概念股


一場課程、雙重價值!《人生升級日》6/27一起學習成長同步支持復康巴士公益計畫


對抗極端氣候!讓你家冬暖夏涼的4個窗戶設計關鍵


華山論劍四大名師分享交易實戰心法 助散戶賺一桶金


理周教育基金會第18屆青少年理財營隊《生存挑戰:我要翻身!》

分享至FaceBook

0 comments ↓

There are no comments yet...Kick things off by filling out the form below.

You must log in to post a comment.