資料不值錢也可能遭駭!趨勢科技:傳統製造業是駭客眼中的一塊大餅

2017.09.11 by
張庭瑜
資料不值錢也可能遭駭!趨勢科技:傳統製造業是駭客眼中的一塊大餅
Shutter Stock
因為攻擊目的和型態的轉變,過去認為自己與資安防護很遙遠的傳統製造業,很可能會成為駭客眼中的下一塊大餅。更可怕的或許是,不需要國家級駭客,只要遇上初階駭客就可能鬧得企業天翻地覆。

因為攻擊目的和型態的轉變,過去認為自己與資安防護很遙遠的傳統製造業,很可能會成為駭客眼中的下一塊大餅。更可怕的或許是,不需要國家級駭客,只要遇上初階駭客就可能鬧得企業天翻地覆。

駭客攻擊手段和目標改變:從間諜式到勒索式

趨勢科技分析過去四年內511次資安通報個案發現,今年的案件數較前年成長12%。其中,2017年又以金融產業的入侵案件成長最多,較前年成長13%。

趨勢科技台灣區暨香港區總經理洪偉淦觀察,每一年資安通報比例最高的產業,通常會由不同產業輪流,例如,過去先是政府、高科技製造業,再到近一兩年的金融業。不過他提醒,常被攻擊的產業已經「久病成良醫」,而完全沒被攻擊過的產業,仔細看其資安防護可能千瘡百孔,「就像健檢,第一次會發現很多問題。」他說,儘管目前還只有零星案例,但他預期下一個被駭客鎖定的產業,很可能就是傳統製造業。

趨勢科技台灣暨香港區總經理洪偉淦提醒,由於駭客攻擊目的和型態轉變,過去認為自己與資安防護很遙遠的傳統製造業,很可能會成為駭客眼中的下一塊大餅。
趨勢科技

之所以這麼說,和傳統製造業的資安思維和駭客型態轉變有關。洪偉淦表示,過去駭客較多是間諜式的組織型駭客,目的是為了偷資料,也不容易被察覺,但現在的網路犯罪集團,目的已經改為藉由癱瘓系統勒索,不管資料值不值錢。

而傳統製造業因為不像服務業有客戶個資、交易資料等數據,也不像高科技製造業有智慧財產,大多是備料、庫存等數據,不少人覺得自己的資料不重要、不會被偷,甚至被偷也沒關係,因此也很少花力氣在建立資安防線。但伴隨著駭客型態轉變,若維持日常營運的ERP和CRM系統被以勒索為目的的駭客癱瘓,將造成不少損失,甚至是初階駭客就能造成威脅。「以駭客角度思考,這是一塊很大的餅。」他說。

建議:改變心態、建立聯動防禦、調整基礎架構

對此,洪偉淦有以下建議。首先,應建立正確防禦心態,從「避免」轉為「降低」被入侵的機率,因為沒有百分之百的安全。而資安防禦系統應是即時且聯動的「縱深防禦」,例如,偵測到異常,便自動且即時通知防線內各機關,「否則閘道建得很強,但裡面是空的,別人一打就進來」。

另外,資安基礎架構也應做全盤調整。他指出,過去許多企業的系統是為了業務設計,以快速方便為主,缺乏資安考量。因此,要清點有哪些主機需要保護、能與外界連接、可能會被駭客攻擊等,進而做到分區隔離和進出管制。「這是很難調整,但也是很大的關鍵。」他說。

每日精選科技圈重要消息