需再提升資安意識與強化防護 企業頻遭駭 資安業者喊話
業者指出,製造業都是使用內部網路或是實體隔離(air gap),多數認爲企業很安全,因爲是內網不對外開放,也因此,普遍對於網路駭客攻擊及資安防護較不重視。
不只是京鼎、恩德,過去陸續傳出被駭客攻擊的製造業,還包括臺積電供應商擎昊,另外還有飛宏、中華車等,就連護國神山臺積電在2018年時也曾發生過損失逾25億元的資安事件。
京鼎、恩德此次是被駭客勒索,其詔告天下或在暗網上公開、威脅摧毀資料等,目的就是要向企業施壓,來獲取鉅額贖金。
趨勢科技表示,2023年調查顯示,雖然僅有10%受害者會支付贖金,但這麼做等於讓更多其他企業受害,每支付一次贖金等於資助9次攻擊。未來贖金也會越來越高。
趨勢科技指出,企業應該先強化攻擊前期的防護,隨時監測攻擊面、更新資安情資來分析勒索病毒的生態系,面對風險才能即時偵測並做相對的迴應。
Fortinet則指出,企業資安需要各方努力,包括技術、流程和員工,需全方位參與。