晴時多雲

〈財經週報-駭客出沒〉駭入核心 小地方恐成大破口

2020/08/10 05:30

安碁資訊技術副總黃瓊瑩指出,大企業系統多,如果無法充分掌握,往往成資安的破口。(記者陳炳宏攝)

記者陳炳宏/專題報導

國內重大資安事件頻傳,尤其已經橫行多年的勒索病毒,一再發動攻擊、並且得逞,包括半導體、電子產業,甚至石化業都中槍。安碁資訊(6690)技術副總黃瓊瑩指出,大企業系統多、網站多,如果無法充分掌握,定期執行弱點掃描、伺服器軟體更新,這些化外之民的設備,一旦被駭客在網路上找到漏洞,往往就成企業資安的破口。

落實資安管理 才是根本之道

黃瓊瑩指出,企業越大、單位越多、系統越多、電腦也越多。在萬物連網的時代,小設備的疏漏就越普遍,這是最常需防範的。但許多企業花大筆錢,購買各種資安設備與追逐最流行的新技術,倒不如回頭落實資安管理,才是做好資安的根本之道。

黃瓊瑩說,一些客戶生產環境的的機台,包括工業控制系統、網路攝影機,過去沒加以規範,結果一清查,相當數量暴露在公開的網際網路(Internet)上,別以為網路攝影機拍牆壁、空景,無機密可言。黃瓊瑩強調,這些設備一旦被入侵,等於駭客常駐在企業內部,何時發動何種攻擊,誰也想像不到。

黃瓊瑩強調,所有機關資源都是有限的,就算資安也不會窮極一切資源做到滴水不漏。過去觀念是重要系統優先檢測嚴密保護,但對於邊陲設備反而因未加以防範而成為破口,這些思維都急需改變。

高權限帳號 特別需要保護

另外,高權限帳號的保護與使用也要非常嚴謹。黃瓊瑩指出,最近多起遭駭客入侵的個案,原因都是高權限帳密外洩,因為權限夠大,所以影響都是數百、上千台電腦。但因為高權限帳號如果嚴格管制,就會因使用不便惹怨,所以機關落實資安的強度,往往就是能否嚴防入侵的關鍵。

黃瓊瑩說,有些機關工程師為維修作業方便,設立一組高權限帳號,到處登入,包括機房中控主機都可登入,這是很危險的做法。加上內部網路沒有適當區隔,很可能駭客入侵一台電腦,就通到最機密的機房主機,這種十幾年前資安觀念不嚴謹的架構至今未改,呼籲企業真的要認真面對問題加以解決 。

遠距辦公 成另一資安破口

而因應疫情衍生的遠距辦公與遠距維修,也成為另一資安破口。黃瓊瑩說,有些企業內部系統委外維護,但委外廠商的電腦是否有做好資安防護?今年已經發現很多客戶因為委外廠商電腦遭污染,連帶影響到企業內部系統受駭,企業資安已經不是顧好公司內部電腦就好,委外廠商、員工遠距辦公,都要考慮到資安防護。



一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應