需再提升资安意识与强化防护 企业频遭骇 资安业者喊话

业者指出，制造业都是使用内部网路或是实体隔离（air gap），多数认为企业很安全，因为是内网不对外开放，也因此，普遍对于网路骇客攻击及资安防护较不重视。

不只是京鼎、恩德，过去陆续传出被骇客攻击的制造业，还包括台积电供应商擎昊，另外还有飞宏、中华车等，就连护国神山台积电在2018年时也曾发生过损失逾25亿元的资安事件。

京鼎、恩德此次是被骇客勒索，其诏告天下或在暗网上公开、威胁摧毁资料等，目的就是要向企业施压，来获取巨额赎金。

趋势科技表示，2023年调查显示，虽然仅有10％受害者会支付赎金，但这么做等于让更多其他企业受害，每支付一次赎金等于资助9次攻击。未来赎金也会越来越高。

趋势科技指出，企业应该先强化攻击前期的防护，随时监测攻击面、更新资安情资来分析勒索病毒的生态系，面对风险才能即时侦测并做相对的回应。

Fortinet则指出，企业资安需要各方努力，包括技术、流程和员工，需全方位参与。