企業遭駭多為「社交工程」釣魚攻擊 國科會:需公私協力面對
鴻海集團旗下的半導體設備廠京鼎精密科技的官網16日傳出遭駭客入侵,駭客還大喇喇地在官網上留言威脅勒索,印刷電路板廠商恩德科技17日也傳出資訊系統遭駭客攻擊。數位發展部資通安全署署長謝翠娟表示,企業界多數的駭情的是被「社交工程」,也就是被駭客以釣魚的方式點選了駭客提供的郵件或連結。國科會表示,資安問題需要公私協力預防釣魚軟體。
數位發展部資通安全署主責的資安跨域整合聯防計畫中,包含各部會和關鍵基礎設施的資安防護與強化,產業界的資安服務與協處,委由國家資通安全研究院(TWCERT/CC)與產業界分享最新的資安漏洞與協助修補。
京鼎、恩德遭駭的原因還有待調查,不過謝翠娟表示,多數遭駭客入侵的案件並非企業的防護有漏洞,而是被釣魚、合法將駭客引入,如果政府機關遭駭的系統與特定設備的資安漏洞有關,數位部會要求設備供應商必須修補漏洞,並會通知所有使用相同設備的政府機關,要求盡快修補,產業遭遇類似狀況,資通安全研究院也會提供協助。
國科會主委吳政忠表示,資安問題環環相扣,是全世界都要面對的問題,雖然政府願意協助遇到駭客的企業解決問題,但企業最擔心的是自己的營業秘密被看光光,目前在科學園區內折衷的辦法,是請園區內的企業籌組聯盟,與科學園區資料共享中心的群組分享資安情報,沒有資料被政府看光的顧慮,起初廠商加入意願不高,近來已有越來越多的廠商希望加入。
吳政忠強調,資安的投入不論政府或民間,都是應該發展的重點,平常就要注意釣魚軟體,不論政府或企業的員工都應該有防範釣魚軟體的警覺和訓練。