晴時多雲

駭客型態 KPMG:單兵型走向組織化

2016/09/29 20:49

如今的駭客攻擊已從單兵型駭客演進為職業科技犯罪集團。(彭博)

[記者吳佳蓉/台北報導]時代在變,駭客型態也在變。KPMG數位科技安全負責人謝昀澤表示,如今的駭客攻擊,幾乎都與財務掠奪有關,如綁架軟體等科技竊盜或網路搶劫行為,且已從單兵型駭客演進為職業科技犯罪集團,企業若再抱持「應付」心態,恐難面對駭客資安威脅。

謝昀澤指出,過去的網路駭客攻擊,多是「孤狼型的單兵駭客」,駭客會花時間專注研究系統弱點及漏洞,目標為攻克特定網站,攻擊手段常見病毒或木馬程式攻擊,僅「打趴系統」就能獲得成就感及滿足感。

他表示,如今的駭客攻擊已走向組織化,犯罪集團內除有國際級的網路駭客,還有詐騙集團首腦、作業流程漏洞探測高手及亡命車手集團。攻擊工具也走向大數據分析及自動攻擊,攻克對象除了特定網站,也延伸至ATM、核電廠、飛航網路、企業內部ERP等傳統認為「很放心」的地方。

此外,謝昀澤表示,現今駭客集團不再滿足突破系統漏洞,進展成必須達財務或其他破壞目標才願意停止,更重視攻擊的「C/P值」。常見犯罪集團內預先分工、研發攻擊工具,待企業啟用新興科技或進行新產品應用時,發動攻擊。

他建議,要保護資安,第一步就是評估自己有多容易受到攻擊,企業可檢視是否有以下行為,若符合條件,遭攻擊的可能性將上升。例如:防火牆規則已超過3個月以上只開不關或長期沒有登入管理、電腦可連外網也可進行內部重要連線、資訊設備及資安服務招標偏好採用價格標等。

此外,若有可由資訊人員辦公區直接操控網路管理或系統監控重要系統,數位科技風險管理制度僅落實於資訊單位,使用TCP/IP網路連接敏感核心封閉式交易系統,或正大張旗鼓投入新興科技業務、擴張營業據點等情形,也都可能成為駭客集團目標。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中