隨著萬物聯網時代到來,企業資安成為重要議題,尤其近期電子大廠屢傳遭駭客及勒索病毒攻擊,對營運造成不小壓力。對此,安碁資訊舉行資安論壇指出,隨著金融業防禦機制逐漸完善,駭客攻擊開始轉向資金同樣雄厚的科技大廠,手法包括分散式阻斷服務攻擊(DDoS攻擊)以及資料加密,藉此癱瘓企業營運、勒索千萬甚至上億贖金。
安碁資安維運技術副總黃瓊瑩坦言,近期駭客攻擊頻傳,目標逐漸從金融、銀行業轉向科技業,主因電子廠資金雄厚,許多駭客鋌而走險,抱持「作一票就退休」的心態向企業發動攻擊。
他剖析,駭客如今手法轉變,已不再直接攻擊企業,反而針對委外資安廠商,在重點運輸機關遭植入勒索病毒。第1步是從外部網站上傳檔案功能發現漏洞,再上傳惡意軟體,第2步橫向移動到廠商開發的測試伺服器、開發測試伺服器與郵件伺服器採單一登入SSO,駭客可直接讀取廠商員工郵件,取得各機關VPN登入之一次性密碼。
黃瓊瑩形容,這就像「豪宅外面有重重警衛,但倒垃圾的走防衛最差的後門,做壞事循此而進,非常容易。」
仁寶、研華日前相繼傳出遭駭而出現網路異常,外傳都是遭勒索軟體攻擊,兩家公司都未予證實,但已引發業界關注。
安碁資安長顧寶裕也指出,台灣面臨最大資安威脅,是所謂「國家級駭客」即網軍,但重點並非向企業勒索錢財,而是以公部門包括交通、能源、水資源為主要目標。一般駭客才會以企業為主,製造業成為近期勒索目標,主因「企業大付得起錢,勒索到一筆就退了,這些人不會去打中油、台電」。
安碁營運受惠於顧問服務與平台建置需求上升,11月營收月增5.6%,維持營收雙位數年成長,累計前11月營收6.77億元,已超越去年全年度營收,並創IPO以來新高。
安碁在台灣站穩腳步,也逐步放眼海外市場,去年進軍泰國,今年已接獲第1名大型券商客戶,印尼也正籌備業務開展,目標是先與泰國分享情資拉出聯防戰線,隨印尼業務開展,進一步建立區域資安防禦,打造東南亞防禦聯盟。
安碁3大業務包含資安整合監控及防護服務、資安顧問服務(SOC)、資安平台建置服務等。隨企業資安需求持續上升,安碁今年第3季營收1.97億元,年增14.1%,稅後純益0.21億元,年增33.3%,EPS 1.24元。(吳國仲╱台北報導)
