小心网络攻击,专家警告:骇客手法已进化到“一鱼四吃”!(法新社资料照)
骇客手法日益更新,资安疑虑已成为企业须面对的主要问题,美中两国也以资安为议题相互指控,KPMG(安侯建业)数位科技安全团队负责人谢昀泽表示,骇客手法现已进步到“一鱼四吃”,国际骇客组织只要掌握同一批企业个资,就能获利4次。
根据KPMG近日发布的“2019年台湾CEO前瞻大调查”显示,56%台湾CEO认为。企业遭受网络安全攻击已非是否会发生,而是“何时”会发生,超过5成CEO都对于资讯安全都严以待之,但仍有34%CEO尚未准备好应对网络攻击。
谢昀泽认为,骇客手法现已进步到“一鱼四吃”,第1,威胁企业,勒索支付百枚比特币;第2,以个资威胁个别消费者,拨第2层皮;第3,将私密资讯或个资烧成光碟,或传到暗网上,赚取人头费用;最后,骇客放空上市柜企业股票,先泄露给媒体知道,靠股价崩跌再赚一笔。
谢昀泽指出,有些欧美企业被骇客组织盯上,实务上,不少企业遭勒索比特币案件,先前有个案子,客户几10万笔个资外泄,遭勒索比特币,须支付上千万。他提到,国际骇客组织掌握同一批企业个资,就能获利4次,等同于“一鱼四吃”,企业在战略上不得不具备资安防护。
他建议,企业CEO应该将资安设为广义创新策略,举例来说,今年最大资安事件受害者脸书,已将隐私、资安列为策略转型的优先项目,喊出“future is private”(暂译:未来是属于私人的)的策略,并推出脸书币“Libra”,运用加密、区块链技术,打造全新且值得信赖的社群平台。
不过,仍有近5成台湾CEO尚未认同,或是尚未思考此一转变,显示台湾CEO虽然体认到数位科技安全的重要性,但仍停留在着重防御降损,较缺乏前瞻思考。
此外,KPMG也引用大西洋理事会与苏黎世集团报告指出,网络攻击可能将导致全球损失1.5%GDP,约等于90兆美元,可见企业资安未做好、可能会影响公司营收。
