企业主注意 资安「七月浩劫」曝数位转型隐忧
▲随着企业对于数位化依赖度提高,云端上储存的企业资料是骇客眼中的肥羊。(图/取自免费图库Pixabay)
近几年,「数位转型」已成台湾企业显学,尤其是在疫情过后,更加促使企业主了解到数位转型的重要性;只不过,随着企业对于数位化的依赖性提高,也让骇客投注更多力道攻击企业,前阵子台湾有许多大厂商也纷纷爆出资安危机,就被资安界称为「七月浩劫」。
趋势科技全球核心技术部资深协理张裕敏就指出,台湾近期重大资安事件,包括了穿戴式装置、PCB、自动化设备、半导体封测,以及石化公司等。
▼趋势科技全球核心技术部资深协理张裕敏(左)、趋势科技台湾区暨香港区总经理洪伟淦(右)。(图/记者邱倢芯摄)
在万物联网的时代下,企业逐渐将资料转移至云端当中,而云端上储存的企业资料是骇客眼中的肥羊,骇客会锁定组态设定错误或管理不当的云端环境发动攻击,这都会让企业重要资料外泄的机会大增。
企业除了面对既有的资安威胁,更需要当心新型态、更快速的威胁变化;「勒索软体是目标式的攻击,不像是过往的病毒比较像是『愿者上钩』。」张裕敏表示,今年内,不论国内外皆发生了目标式勒索病毒攻击的重大资安事件,且也有不少台湾企业受到此波攻击影响。
企业主要注意的是,勒索病毒现今已经发展出入侵装置时加装虚拟机器(Virtual Machine)以躲避防毒软体侦测的新手法,将会加剧企业及资安厂商在防范及事件回应上的困难。
另外,随着5G世代的来临,不论是5G核心网路架构、企业专网,以及工业物联网等应用,5G网路在各式应用场景下将面临截然不同的资安挑战;张裕敏指出,5G不仅扮演企业数位转型的关键角色,也会为企业带来越趋复杂的资安管理议题。