如今的駭客攻擊已從單兵型駭客演進為職業科技犯罪集團。(彭博)
[記者吳佳蓉/台北報導]時代在變,駭客型態也在變。KPMG數位科技安全負責人謝昀澤表示,如今的駭客攻擊,幾乎都與財務掠奪有關,如綁架軟體等科技竊盜或網路搶劫行為,且已從單兵型駭客演進為職業科技犯罪集團,企業若再抱持「應付」心態,恐難面對駭客資安威脅。
謝昀澤指出,過去的網路駭客攻擊,多是「孤狼型的單兵駭客」,駭客會花時間專注研究系統弱點及漏洞,目標為攻克特定網站,攻擊手段常見病毒或木馬程式攻擊,僅「打趴系統」就能獲得成就感及滿足感。
他表示,如今的駭客攻擊已走向組織化,犯罪集團內除有國際級的網路駭客,還有詐騙集團首腦、作業流程漏洞探測高手及亡命車手集團。攻擊工具也走向大數據分析及自動攻擊,攻克對象除了特定網站,也延伸至ATM、核電廠、飛航網路、企業內部ERP等傳統認為「很放心」的地方。
此外,謝昀澤表示,現今駭客集團不再滿足突破系統漏洞,進展成必須達財務或其他破壞目標才願意停止,更重視攻擊的「C/P值」。常見犯罪集團內預先分工、研發攻擊工具,待企業啟用新興科技或進行新產品應用時,發動攻擊。
他建議,要保護資安,第一步就是評估自己有多容易受到攻擊,企業可檢視是否有以下行為,若符合條件,遭攻擊的可能性將上升。例如:防火牆規則已超過3個月以上只開不關或長期沒有登入管理、電腦可連外網也可進行內部重要連線、資訊設備及資安服務招標偏好採用價格標等。
此外,若有可由資訊人員辦公區直接操控網路管理或系統監控重要系統,數位科技風險管理制度僅落實於資訊單位,使用TCP/IP網路連接敏感核心封閉式交易系統,或正大張旗鼓投入新興科技業務、擴張營業據點等情形,也都可能成為駭客集團目標。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法