万维读者网 > 信息时代 > 正文  

黑客最爱这些公司 不只盗资料 最狠是一鱼四吃

www.creaders.net | 2024-01-16 15:08:20  世界日报 | 0条评论 | 查看/发表评论

上市公司京鼎公司资讯系统遭黑客攻击并勒索,KPMG台湾所顾问部营运长谢昀泽表示,黑客集团随时随地都在挑选有攻击价值的标的,通常会偏好财力雄厚的上市柜公司,一旦发现他们资安系统或管理系统有漏洞,就会进行攻击并勒索,甚至会出现一鱼四吃的情形,厂商应加强资安才不会成为黑客集团的弱鸡名单。

谢昀泽指出,据报道京鼎不仅被黑客窜改公司网站,还宣称窃取5TB的内部资料,内含客户个资,这是很庞大的资料量,显示公司可能没有落实管理及机敏资料的区隔,理论上就算部分资料泄漏,也不该一次被窃走这么庞大的资料量。

短时间可能看不出被骇公司财报的立即影响,但中长期可能会影响客户信任及公司形象,后续影响恐难以忽视。

像这类黑客集团除勒索被骇厂商外,还会把资料拿去黑市兜售,而在窜改网站将勒索公诸于市之前,谢昀泽说,不排除也已经在资本市场放空操作,事件爆发后,刚好等著赚一波,也有可能拿著窃取到客户机敏资料,再向被骇厂商的上下游客户勒索,最多甚至能一鱼四吃。

对这些黑客集团最好的防御,还是要回归防骇基本功,从网络防御以及人员管理著手,黑客常会利用社交工具,或是AI工具,寻找目标对象的资安漏洞进行攻击,而且只要被攻击过一次,很有可能就会有第二次,谢昀泽表示,类似有人家里曾经遭小偷,就会一而再、再而三被偷一样,因为整个资安漏洞就明摆在黑客眼前,他们通常会多多利用。

因此,曾经遭骇被勒索的公司最应该要做的事,就是全面检视资安,找出被骇的原因,并且将漏洞补起来,谢昀泽说,提高黑客攻击的难度,直到黑客集团不想浪费时间在你身上为止,如果没有确实找出漏洞弥补起来,恐怕黑客集团会一再攻击,黑客有弱鸡名单,找出防御力最弱的公司来攻击,CP值才会高,防御力强的公司,黑客不会想浪费时间。

鸿海集团旗下半导体设备大厂京鼎遭骇客入侵,骇客直接挟持京鼎公司网站,昭告天下京鼎内部资料被窃。图/撷取自京鼎网站

   0


热门专题
1
苗华被抓
6
美国大选
11
台湾大选
2
川普
7
以哈战争
12
李克强
3
俄乌战争
8
巴黎奥运
13
中国爆雷
4
中美冷战
9
三中全会
14
李尚福出事
5
万维专栏
10
中共两会
15
秦刚失踪
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.