(2014年11月20日,台北訊)今年可謂是亞洲地區的政治危機年,從中日關係緊張、到台灣服貿抗爭、香港佔中事件等,一連串政治敏感議題頻頻發生,加上許多重量級的國際級會議移往亞洲開會,亞洲各國重要網站頻傳被駭事件,各國角力戰已從實質上的經濟層面轉移到虛擬的網路世界。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬提醒,根據觀察近年意識形態型駭客或是政治型駭客比例大增,各指標性企業被波及的機率大幅提高,政府機關或是指標企業網站被駭,雖然看似沒有實質財務上的損失,但恐會失去民眾或是消費者對於企業資安防護能力的信賴感,建議在重要時刻各企業CIO應提高警覺,才能避免顏面掃地的窘境。
杜世鵬表示駭客行為模式可以分為幾種,除了以獲利為目的的駭客集團外,也有不少駭客帶有強烈的意識形態或是國家、種族主義,以捍衛國家尊嚴為攻擊動機,尤其今年國際間敏感政治事件不少,除了俄羅斯與烏克蘭的領土問題之外,光亞洲的政治事件就已經夠精彩,其中又以與中國有關的事件最受人注目。中國大陸的駭客比例跟功力也的確迅速追上歐美等先進國家,美國就屢次警告並抗議,中國大陸的駭客活動活躍,甚至高頻率攻擊美國重要網站,包括政府機關與重要企業,雖然無法證實是否為官方授權,但的確已成為中美幾次國際會議時關切的焦點。而受到近期香港佔中事件影響,某些立場鮮明的網站也屢次被駭客攻擊癱瘓。 杜世鵬表示,類似事件其實並不是只有在這些敏感時刻才發生,根據過去經驗,台灣不只政府機關被鎖定,有些國際級的學術研究單位每天遭受駭客攻擊的頻率也很驚人,雖然有時候駭客「插旗」意義大於實質傷害,只要被攻擊成功,對政府或是企業都是信用受損的負面影響。過去在中日關係最緊張的時刻,亦曾發生過日本企業網站被攻擊的事件。對企業而言,即使不針對類似事件表態,仍容易成為駭客攻擊的目標。撇開政治因素不談,對駭客來說,越大、越具有國際知名度的公司本來就像是挑戰的里程碑,駭客可能藉由公司提供廠商或洽公人員所使用的無線網路、員工私接之無線基地台、遭植入惡意程式的員工手機…等,這些企業易忽略的防護弱點,當作攻擊跳板進行滲透入侵竊取資料,建議資安管理者可參考ISO27001:2013規章,定期進行安全風險評估及改善,降低企業受駭機率。 - 新聞稿有效日期,至2014/12/19為止
聯絡人 :任素慧 聯絡電話:02-2711-6930 電子郵件:sofia.jen@sunwai.com
上一篇:資策會12/9開辦「雲端時代IT部門對個資法的因應措施」
下一篇:資策會12/6開辦「BS10012與個資法建置訓練課程」
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|