臺廠成駭客攻擊熱區 專家促強化資安

臺廠成駭客攻擊熱區,專家建議企業強化資安韌性。圖爲去年9月資訊月。(本報資料照片)

近幾年臺灣科技大廠、代工廠以及製造業成爲駭客集團的目標,盤點2023年遭遇資安事件的上市公司,行業囊括汽車、交通、筆電代工、生醫以及電子零組件大廠,日前光電模組大廠聯合再生也遭駭客攻擊,導致生產線短暫停擺,以及年初中華電信疑似資料外泄事件。

在2023年遭遇重大資安事件的上市櫃公司,包括華航的委外電商平臺會員資料遭公開;裕融集團旗下格上汽車會員資料可被任意查詢;宏碁印度子公司售後系統遭駭;和泰車旗下和雲iRent資料庫個資曝險、雄獅旅遊資訊系統遭到網路攻擊等;臺灣中、小型企業衆多,多數產線屬半自動化,因資安意識不足儼然成駭客攻擊熱區。

臺灣資安產業發展協會秘書長沈家生指出,駭客手法不斷更新,企業面臨到的資安風險也持續升溫,建議企業應維持資安的高度韌性;包括持續資安技術投資,以對抗最新的安全威脅,資安設備投資維持可靠、可視性,確保資安團隊可隨時監控、應對。

再來則是定期的資安演練、訓練,企業資安團隊通常稱爲藍隊,與模擬入侵的紅隊對抗,評估藍隊的反應速度以及應對風險的反應;持續性的資安評估、改進,定期進行資安建設的可視性驗證以及演練,有助於識別、解決現存安全問題。