Board logo

主題: [新聞] 全球駭客和惡意程式都對準台灣 [打印本頁]

發表人: geo    時間: 2024-8-22 12:56 PM     主題: 全球駭客和惡意程式都對準台灣

台灣不只身處地緣衝突的中心,在網路世界,我們也早已身處資安大戰最前線。

根據Check Point Research今年第二季最新數據,台灣平均每週受攻擊次數居亞太之冠,高於印度。數量龐大的攻擊,已不僅僅是中國因政治因素所發動,而是因為全球駭客都盯上了台灣。

台灣資安原生廠商奧義智慧共同創辦人吳明蔚表示,「現在來自俄羅斯、東歐的勒索攻擊都有,甚至北韓也會來,台灣資安威脅的多樣性、密度、頻率,在全世界都是頂尖的。」美國政府剛於七月底起訴一組北韓的駭客集團,他們的惡行包括竊取南韓和台灣國防公司的資料。

惡意程式讓台灣變病毒「煉蠱場」
不只國防、金融,製造業也成大目標
駭客也盯上台灣製造業。「駭客也是看財報的,」資安防護公司趨勢科技台灣區總經理洪偉淦打趣的說。他解釋,駭客還是會看是否有利可圖,而台灣製造業近年在全世界發光發熱,自然成為目標。

根據資安大廠Palo Alto Networks調查,台灣的製造業已連續兩年成為勒索軟體攻擊最主要的目標產業,且在該機構調查的台灣企業中,去年有近四分之一曾因網路攻擊而被迫停工。

不過,這些攻擊是威脅,也是台灣成長的土壤,當我們掌握越多病毒碼,就越能破解新的攻擊程式。「我們都不用求人,人家就往我們這邊丟這些惡意程式,這就是台灣的數位石油,我們這邊就是練兵場,像個毒窟在煉蠱,」吳明蔚說。

豐沛的「數位石油」推升資安產業,台灣去年資安產業總產值已達744億元,預估到2026年就會突破千億元。

僅23%上市櫃公司設有資安長
拚資安國家隊!意識不足卻成隱憂
數位發展部部長黃彥男對商周表示,「台灣處於全球重要的資安戰略位置,現在不論是產業或人才,都重視提高自主性。」他指出,目前主要的政策包括推動在台生產或附加價值須達到35%以上的「資安自主產品」認證,獲得認證者,可成為政府或企業採購的優先參考對象。

除了拚自主,資安相關法規也不斷升級,近期對企業影響最大的,是金管會去年起開始特別重視的三大面向,即資安事件通報、強化公司治理及監理協助——包括情資共享和符合資安標準(ISO 27001、CNS 27001)。

台灣駭客攻擊演練公司戴夫寇爾(Devcore)商務發展總監鍾澤華認為,其中最直接有益的,是要求上市櫃公司必須設立資安長(CISO),有專責的人負責,企業才會更重視資安問題。

根據台灣經濟新報(TEJ)統計,截至今年上半年,僅約23%上市櫃企業設置資安長。

台灣身處全球資安大戰最前線,這是最危險也是最好的時代,從產業、人力,到意識,台灣的資安還有很大的進步空間,這也正是從業人士機會所在。




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0