鴻海集團旗下半導體設備大廠京鼎驚傳駭客入侵,不只如此,駭客集團更直接在網站上威脅京鼎客戶與員工,不過,京鼎發布重大訊息,表示對營運沒有影響,提供國內檢調單位資安服務的鑑真數位執行長黃敬博指出,應該是沒有什麼影響到公司,國內還蠻多企業遭駭,受衝擊程度不一,金融業非常重視,反之,中小企業比較弱,需要進入門檻比較低的工具,例如數位艦識技術。
黃敬博表示,許多企業遭駭,第一時間最緊張的是資訊主管和總經理,想馬上搞清楚損害範圍、被破解的原因,實務上,企業就算付了贖金,最擔心的不是這次駭客撤走了,而是擔心駭客是否留下暗門,下次再來駭一次,因此事後資安的調查非常關鍵。
鴻海旗下京鼎,慘遭駭客入侵勒索
「相較於其他產業,國內的金控業、銀行、保險公司非常重視資安,因為其資料也最敏感,也最願意投資,相較之下,製造業的資訊敏感度較低,比較沒有龐大的個資,因此對資安投資較少。」臺灣科技大學系主任兼資通安全研究與教學中心主任查士朝說。
查士朝表示,在臺灣,一家公司會建置多大的資安團隊?有些小一點的銀行可能資安單位只有幾個人而已,一些製造業資料庫被駭客入侵,損失不大,因此大多很少投資在資安,竹科的公司如果是作IP的,就非常重視,然而以日本樂天集團為例,公司自己的資安團隊就高達600人,算是非常完整,超過國內許多企業規模甚多。
國內金控業最重視防駭,製造業平時準備普通
「2022年國內發生幾起大型個資外洩案後,主管機關對企業資安轉為高度重視。」前任板橋地檢署檢察官、前eBay臺灣交易安全長、現任達文西法律事務所所長葉奇鑫指出,2022年之前主管機關面對企業遭駭,奪取個資,大多站在輔導的角度,態度親切友善,但當年爆發多起個資遭竊事件之後,主管機關壓力大增,每一件調查完,還要送到國發會。
葉奇鑫指出,去年開始,行政院訂的新辦法,要求所有個資事故都要做行政檢查,如果重大矚目事件,例如已經是各家媒體爭相報導,10天之內,主管機關要做完調查報告,兩周內要去行政院。
他表示,尤其去年6月2日新的個資法生效,27條第1項以前是限期改善,沒改善才罰20萬元,現在是一出事情就要罰2到200萬元,重大事故才能罰到1千萬元以上,一出事情,至少被罰2萬元,看資料外洩多少、敏感程度、公司規模大小,會罰比較重,對國內企業來說,資安已經成為經營策略的一環。
防止駭客留下後門,數位鑑識科技成關鍵
「上禮拜我受託參加一個行政檢查,對方是中小企業,有資訊人員沒有資安人員。」上市櫃公司只要一發生事故,馬上找到最強的資安公司來檢查,對中小企業來說,比較沒有能力負擔,因此他們需要高科技的方法,來降低風險,例如數位艦識工具。
然而,查士朝指出,從專家的眼中,其實很多大企業出事情後,寫的資安報告,有寫跟沒有寫一樣,要真正發現問題,是靠數位艦識技術,蒐集電腦裡面還沒有被駭客抹去的證據,去分析,找到可能的問題。
