URL@智邦生活館: 生活話題

京鼎官網遭駭客攻擊!資安專家呼籲重視靜態資料「加密」  

文.理財周刊新聞中心

▲ 鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭客入侵威脅(圖片翻攝自京鼎官網)

國內首例!駭客挾持企業網站,並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭,據了解,駭客直接在京鼎官網留下2段威脅訊息,第一段是針對客戶,「如果您是京鼎的客戶,我們擁有您的所有個人資料。如果京鼎不付錢,您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工,「如果您的管理部門沒有聯絡我們,您將失去工作,因為我們有能力徹底摧毀京鼎,沒有恢復的可能,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您,這家公司已不復存在」。

京鼎精密在重訊聲明證實此事件,並表示公司有「偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。」

台灣資訊安全公司匯智安全科技總經理鄭嘉信表示:「京鼎事件凸顯了『資安深度防禦』與『資料安全』應該受到更大的重視。」

鄭嘉信進一步說明,企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」,但前者(資訊或資料)價值高且損毀之後果往往難以承擔,是企業真正需要防護的重點。透過這次事件證明,以「防堵」及「預警」為核心的資安防護策略不再能確保企業資訊系統運作安全無虞。大家更應該重視當發生資安事件時,如何降低損失,避免企業賴以維運的核心資訊系統被徹底摧毀,危及營運。

究其原因,企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在。大家已經很習慣對於動態資料(例如:電子郵件裡的附件、家裡連線到公司的遠端傳輸)進行加密防護,但往往忽略默默被保存的靜態資料的安全,這些珍貴的數位資產,除了必須小心進行無時差的備份,更應該以「加密型態」落地保管,才能預防當入侵者或非授權使用者對它們進行存取時,造成資料被竄改、毀損、遺失、及洩漏等風險。

鄭嘉信表示,匯智安全科技致力於推動「資安深度防禦」概念,並且提出「企業零信任網路存取」(ZTNA)解決方案、與資料安全存取系統「FileAegis」產品。主要是基於對資料靜態資料防護於產業作業之了解,發現企業經常妥協於作業習慣以及管理的複雜度,而延宕此一風險之處置,因此FileAegis基於企業需求、滿足使用者體驗提供各類完整配套方案,FileAegis特別針對data-at-rest靜態資料提供加密與存取控管的功能,讓企業珍貴的數位資產可以在歷經駭客炮火洗禮後,仍能妥善維運,避免大量資料流失造成企業難以承擔的營運風險。

京鼎遭駭不會是最後一次駭客攻擊,只要大家資安觀念不改變,這樣的事件還會一再發生。鄭嘉信呼籲台灣企業能更重視資料安全問題,才能防範於未然。


作者相關文章



建構法人投資思維 突破散戶盲點 不再追漲殺跌!


用愛改變流浪貓的生命—新屋貓舍義工團


AI永動機


台灣在EUV製程的特用化學擺脫美國技術有多難


如何避開新青安急凍危機?地政將軍關漢君:房市不會崩盤 但將迎來「15%修正期」!


星際之門 芝麻開門 OpenAI CEO台韓固樁 亞洲科技股大爆發


生活質感Level Up!小宅走道與臥榻規劃技巧


記憶體發飆


王惠鈞攜手博太生醫 開啟阿茲海默症植物新藥研發


轉角遇見就諦 看見人生美好風景


樑壓床、鏡子對床真的會招來壞運勢嗎?


2025國慶焰火在南投登場 縣府推接駁專車疏運人潮


用手語翻譯 打開溝通的門


800V升級潮 飆股大追蹤 電源技術大突破 2.3兆市值上位新局


3D IC搶2.4兆大餅


領略色彩繽紛 讓想像力高飛 70歲雄獅文具越活越年輕!


破框.建構—桃園結構技術論壇揭示建築安全新世代


Q4必追 8檔焦點股 一路旺到年底


坪數小沒關係!3招打造18坪日系宅


山海鎌倉 • 旅中隨帖

分享至FaceBook

0 comments ↓

There are no comments yet...Kick things off by filling out the form below.

You must log in to post a comment.