你最近有沒有收到YouBike簡訊,提醒帳號遭到駭客攻擊?你是否還記得2016年震撼全台的第一銀行ATM盜領案?據報導,台灣關鍵基礎設施舉凡能源石油、航空公司,到民營企業如華航、微風、iRent,再到半導體供應鏈如台積、廣達等科技廠商,早已全面被駭客「測試一輪」…
生活中資安漏洞無處不在,我們應該如何防範?本次資訊管理專題研討課程,陳嘉玫教授、徐士傑教授共同邀請了趨勢科技台灣暨香港區總經理洪偉淦。洪總經理利用許多有趣的案例,分享了各式資安現況與趨勢。
洪總經理表示「駭客」一詞的起源,可追溯到國家為蒐集他國情報而建立的網路部隊。這些部隊退休後進入民間,根據自身的專業知識從事各種活動,例如尋找系統漏洞、控制電腦,以及撰寫和發送病毒等。目前被駭客廣泛利用的商業模式,是新聞上常見的勒索病毒。
洪總經理舉了一些例子,如2017年發生的「WannaCry」勒索病毒攻擊事件。與以往的勒索病毒不同,這次的病毒不針對特定電腦或公司進行攻擊,而是對未更新的電腦進行無差別攻擊。然而,即使像台積電這樣一直以來非常重視資訊安全的公司,也在2018年8月因此入侵事件遭受了約20億台幣的損失,並花了近一年的時間,才完成系統的復原和強化工作。
洪總經理還提到了俄羅斯使用Petya病毒對烏克蘭進行的攻擊,對整個歐洲造成了嚴重影響;以及美國第二大零售商Target,因資料外洩而導致公司CEO下台。這些例子表明,如何有效防範資訊安全威脅,是一項非常困難的任務,因此需要將焦點放在如何將損失降至最低,以應對可能發生的病毒入侵事件。
企業反應慢半拍!要花518天才能發現駭客入侵
洪總經理還向我們解釋駭客竊取資料的模式。現今的駭客會選擇目標並採取匿名行動。首先,他們會攻擊較容易入侵的合作廠商,然後再返回主要目標進行攻擊。由於他們對系統非常熟悉,只有在需要特定資料時,他們才會開始進行竊取行動。
平均而言,企業需要花費518天才能發現駭客入侵。然而,有史以來最令人震驚的例子是一名駭客成功隱藏了整整5865天(約15年),直到公司發現駭客利用福利社的電腦作為中繼站。正是這個原因,美國和臺灣政府都在討論資訊安全成熟度認證。而像是台積電,也制定了一系列規範,以符合資訊安全認證的要求,才能與其進行業務合作。
最後,洪總經理也提供了一些有用的建議。(1)他建議進行有效的備份。即使資料被駭客加密,也可以避免支付贖金,只需重新安裝電腦,並「努力工作」以恢復原始資料;(2)他還強調須對所有資料進行權限管理,並進行內部釣魚郵件演練,以便識別出易受騙的員工,並為他們提供相關的教育訓練;(3)如果真的遇到問題,及時斷開網絡以阻止病毒擴散。
此次非常榮幸能邀請洪總經理以深入淺出的方式、幽默的口吻和豐富的資安案例,讓同學們對駭客入侵電腦的方式和原理有更深入的理解。
(資管系鍾君右撰稿 / 管院媒體編修)