在今天看見明天
熱門: 台積電 兆豐金 勞退 特斯拉 航運股

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞

林韋伶

焦點新聞

達志

2020-05-06 18:27

台灣指標性企業中油、台塑、力成在48小時內,相繼傳出遭惡意軟體攻擊,儘管無法證實三起資安攻擊背後的關聯,但可以確定的是,台灣企業在這場「沒有煙硝的戰爭」中,軍備仍不齊全。

根據全球網路安全解決方案廠商Check Point今年初公布的統計,2019年下半年,台灣企業平均每週受1664次攻擊,遠高於全球平均值474次。資安專家奧義智慧共同創辦人吳明蔚直言:「當愈來愈多國家將資訊攻擊視為國安層級議題,攻擊方的力道同時在增強,企業若還停留在10年前甚至20年前的觀念,認為只要實體隔離、不上網就沒事,面對惡意攻擊時恐怕無法招架。」

 

台灣首家上櫃資安服務廠商安碁資訊(6690)分析,隨雲端服務、IoT(Internet of Things)等新興科技崛起,企業在軟體、硬體、應用程式服務,都有不同的外部供應商,而企業針對這些供應商的資安防護無法有效控管,成為一大隱憂

 

整合國內領導資安廠商的分析,台灣企業常見的3大資安漏洞如下:

 

第一、資安單位在企業裡相對弱勢

 

儘管台灣多項產業吹起數位轉型風,但趨勢科技分析,資安的建置卻未在第一時間跟上,等同為網路犯罪集團敞開大門。當萬物聯網成常態,代表萬物皆可被駭,帶來的影響,甚至可能擴及工業生產、關鍵基礎設施等。

 

然而,資安單位在台灣企業中相對弱勢,吳明蔚指出,資安單位通常被放在資訊部門下,且被視為投資、費用單位,而不是一個C層級的議題(沒有資安長),因此一旦遭遇攻擊,往往立即兵臨城下。

 

第二、以為築起高牆便萬無一失

 

另一個常見漏洞就是,還在用築城牆的方式防守,以為只要有防火牆、防毒軟體,將壞人阻隔在外便萬無一失。安碁資訊表示,台灣企業常有高權限帳號控管不良的通病,像是:共用高權限帳號、未限定使用時機與來源、密碼強度不佳,未即時監控高權限帳號活動合理性的情況。若加上高機敏性系統或是中控系統(如:AD伺服器、防毒中控伺服器、資產管理系統等)保護不夠嚴謹,讓任何電腦都可連線,一個不小心,駭客可能就輕鬆進入公司內部系統,這時築起再高的牆也沒用

延伸閱讀

中油系統感染勒索病毒 加油站暫時只能使用現金及信用卡交易

2020-05-04

個資安全有問題? 上百位學者專家連署 反對10月換發數位身分證 內政部回應了

2020-04-23

資安、生技...台股4大族群逆勢突圍!一張圖看:第一季23檔營收高成長股清單

2020-04-15

隱私疑慮未解恐成「資安阿基里斯腱」 數位身分證換發倒數,台灣準備好了嗎?

2020-02-19

安碁資訊協同人工智慧 提升企業資安防護力

2019-10-23