企業主注意 資安「七月浩劫」曝數位轉型隱憂
▲隨着企業對於數位化依賴度提高,雲端上儲存的企業資料是駭客眼中的肥羊。(圖/取自免費圖庫Pixabay)
近幾年,「數位轉型」已成臺灣企業顯學,尤其是在疫情過後,更加促使企業主瞭解到數位轉型的重要性;只不過,隨着企業對於數位化的依賴性提高,也讓駭客投注更多力道攻擊企業,前陣子臺灣有許多大廠商也紛紛爆出資安危機,就被資安界稱爲「七月浩劫」。
趨勢科技全球核心技術部資深協理張裕敏就指出,臺灣近期重大資安事件,包括了穿戴式裝置、PCB、自動化設備、半導體封測,以及石化公司等。
▼趨勢科技全球核心技術部資深協理張裕敏(左)、趨勢科技臺灣區暨香港區總經理洪偉淦(右)。(圖/記者邱倢芯攝)
在萬物聯網的時代下,企業逐漸將資料轉移至雲端當中,而云端上儲存的企業資料是駭客眼中的肥羊,駭客會鎖定組態設定錯誤或管理不當的雲端環境發動攻擊,這都會讓企業重要資料外泄的機會大增。
企業除了面對既有的資安威脅,更需要當心新型態、更快速的威脅變化;「勒索軟體是目標式的攻擊,不像是過往的病毒比較像是『願者上鉤』。」張裕敏表示,今年內,不論國內外皆發生了目標式勒索病毒攻擊的重大資安事件,且也有不少臺灣企業受到此波攻擊影響。
企業主要注意的是,勒索病毒現今已經發展出入侵裝置時加裝虛擬機器(Virtual Machine)以躲避防毒軟體偵測的新手法,將會加劇企業及資安廠商在防範及事件迴應上的困難。
另外,隨着5G世代的來臨,不論是5G核心網路架構、企業專網,以及工業物聯網等應用,5G網路在各式應用場景下將面臨截然不同的資安挑戰;張裕敏指出,5G不僅扮演企業數位轉型的關鍵角色,也會爲企業帶來越趨複雜的資安管理議題。