在今天看見明天

企業如何防堵資安意外?專家教5招應戰

林韋伶
2018-08-06
焦點新聞

企業如何防堵資安意外?專家教5招應戰

林韋伶
2018-08-06
企業如何防堵資安意外?專家教5招應戰
焦點新聞

台積電傳出因為遭病毒攻擊產線停擺,消息一出震驚市場,如果連台積電這樣世界級的企業都防禦不了病毒攻擊,其它廠商又有足夠資源建設有效的資安防禦系統嗎?專家說明其實只要做好5大方向就能防堵資安問題。

工研院產業科技國際策略發展所分析師鍾銘輝表示,回顧近幾年國際間發生的重大資安事件,多為遭到駭客入侵,像是2016年烏克蘭電力就出現過網路被駭客入侵的情況,同年孟加拉一間銀行也被駭客攻擊,駭客成功達到轉帳目的。此外,近期還有在國際間與WannaCry病毒同樣有名的Petya病毒攻擊大企業,包括:餅乾大廠Oreo、保養品牌妮維雅都是受害者。

 

而目前國際間最橫行無阻的2隻病毒,鍾銘輝說明就是WannaCry病毒與Petya病毒。WannaCry病毒在去年5月間橫掃全球,透過將使用者文件加密的方式勒索贖金;而去年下半年到今年上半年間則是Petya病毒肆虐。此外,在電信商與金融業者的部分,較常面臨的則是DDoS(分散式阻斷服務攻擊),近期像是新加坡電信公司與韓國有銀行6家銀行都遭受攻擊。

 

而以台積電的案例來說,公司在新聞稿中有強調,該事件並不是駭客入侵,而是病毒感染。鍾銘輝分析:「以病毒感染來看,最常從2個方面入侵公司系統,第一就是員工自己的終端設備,其次則是來自供應鏈的設備,因此供應鏈管理非常重要。」

 

其實要防堵資安發生問題並不難,鍾銘輝指出有5大方法可以免於資安意外,包括:採用終端防毒系統、加強內網防禦、定期風險評估與預測、提升員工資安意識,以及著重快速復原。

 

首先,隨著硬體效能的進步,鍾銘輝建議企業可以尋找終端設備上的防禦方案,避免病毒入侵與執行,可透過設定管理規則,禁止所有非正常運作程式在機台中被開啟執行,以阻絕機密資料圖件外洩的管道。

 

鍾銘輝也說:「或是可以採用『應用程式白名單』方式來防毒,只有准許的應用程式才能在機台系統執行、更改,那麼就算出現病毒,沒有允許存在的病毒程式也不能執行,就不會影響正常運作。」

 

第二,企業必須有效將內網分割成更小的「區塊」,使負責不同職務的員工團隊各自獨立運作,讓企業將多個安全控制系統佈署於網路各處。而內網安全防火牆便可建立「區塊」及監測異常的網路流量,以限制病毒或惡意程式碼的側向移動及快速散播,抵禦端對端跨越全網路的一致威脅態勢。

 

第三,有時遭病毒感染是因為廠房使用舊作業系統、防毒更新不夠即時,甚至是系統老舊無法安裝防毒軟體,因此導致惡意程式輕易感染與擴散,所以應該要定期進行風險評估與預測。

 

第四,資安意識已經是公司員工的必修課,且不只有IT人員需要而已,目前大多數的生產管理與廠務部門人員,對資安防禦的概念並不熟悉,除了必須花時間對實際負責機台設備的單位加強資安教育訓練之外,有必要儘快建構功能完整、簡單易用的資安防禦體系,以避免隨時可能發生的安全事件。

 

最後,鍾銘輝也建議公司可聚焦快速復原系統,因為一旦機台發生問題,若維護人員必須經過多道進入無塵室的流程作業,或無法第一時間到場,產線停擺的時間自然也會跟著延長,對產能的影響也會變大,所造成的金錢損失很可能難以估計。鍾銘輝說:「問題其實可以在很短的時間內解決,可能只是一個程式上的操作問題,若有機台安全解決方案,提供遠端連線的管理功能,就可於第一時間處理機台系統運作的問題。」

延伸閱讀

7奈米製程進展快 外資喊買台積電股票

台積電今(19)日舉行法說會,公司第2季合併營收約2332.8億元,稅後純益為722.9億元,每股盈餘則為新台幣2.79元,符合市場預期。法說會上,台積電董事長劉德音與總裁暨副董事長魏哲家對7奈米發展信心滿滿,外資也看好台積電在7奈米製程獨領風騷。

機台遭病毒感染 台積電:產線一天內恢復正常

台積電今(4)日上午證實遭到病毒攻擊,內部召開緊急會議應變,下午發出聲明指出,目前台積電已控制此病毒感染範圍,也已找到解決方案,受影響機台正逐漸恢復生產。

驚傳生產廠遭駭客入侵 台積電:是遭病毒影響非駭客 已召開緊急會議應變

晶圓代工龍頭台積電 (2330-TW) 驚傳機台產線系統遭駭客入侵,其中包含 7 奈米與 12 奈米產線都遭到影響,台積電今 (4) 日證實,機台產線確實遭到攻擊,不過是病毒而非市場傳的駭客,目前內部已召開緊急會議應變,至於受影響的產線情形,仍在了解中。

台積電機台遭病毒感染 預計6日前全數恢復

晶圓龍頭台積電3日晚間傳出遭病毒攻擊,造成機台當機、產線停擺,北中南各廠區皆受影響。昨(4)日台積電下午緊急召開會議應變,並全力恢復機台運作,今(5)日下午台積電再發聲明說明各廠區恢復情況,預計明(6)日前將使受影響機台全數恢復。

資安意外短線影響不大? 外資憂:客戶對台積電信賴打折

台積電(2330)周末傳出內部網路遭病毒感染導致產線一度停產,消息一出儘管台積電管理階層即時回應對公司財務業務影響有限,但今(6)天台積電股價仍因此受影響以走跌0.6%作收,而台積電今天下午5點將進一步召開記者會說明。外資分析師對此指出,就算短線上該資安事件帶來的影響有限,但恐怕已損及客戶對台積電的信賴。