台積電總裁魏哲家(中)。 莊宗達攝。
台積電(2330)資安出現漏洞,病毒肆虐衝擊甚至讓生產線停擺,震驚業界。網路安全與防毒軟體大廠卡巴斯基業務總監黃茂勳表示,無法評論台積電事件,但是從工廠資安問題來看,只要做到實體隔離、軟硬體程式黑白名單控管的動作,即使遭到病毒攻擊,機台或者是電腦連網設備就會啟動斷鏈安全機制,並不會發生如此大規模的中毒情況。
黃茂勳表示,企業導入ISMS資訊安全管理系統已是必要的動作,從工廠的角度來看,若供應鏈端的機台沒有每一台都安裝防毒軟體,又或者規格沒有不斷升新升級的話,就容易受到病毒的衝擊,而這次台積電遭到攻擊的Wannacry想哭病毒是去年5月就大規模傳播的病毒,以台積電在資安預算不手軟下,應該是可以擋得下來。
黃茂勳進一步說明,要防範這樣的事件發生,首先不論是電腦或者機台設備要做到實體隔離,舉例來說,這個辦公室的電腦不能與外面的網路連結,但彼此之間互聯、溝通。再者就是軟硬體的程式黑白名單控管,例如,這台電腦可以只能執行白名單的軟體,但不能執行黑名單的軟體。
黃茂勳進一步表示,不論是駭客或者是病毒攻擊,已經是國際化的趨勢,就如同先前一銀ATM遭到駭客入侵一樣,是駭客發現到一銀內部電話機組的漏洞,當然企業需要資安的概念,去投資相關的防毒設備等,但更重要的是員工每個人都要養成資安的危機意識,公司要定期進行相關的教訓順練,從許多的歷史經驗來看,最終的問題都是來自人員的疏失,只要有效防範,相信可以避免這樣的災難發生。(楊喻斐/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
