59 No.7 JAN. 2017. MJIB 資通安全 人及管理上,如果大家都不在意、沒有警 覺性,管理上也沒有作為,那麼,很快就 會淪陷。 駭客攻擊手法今昔 隨著時代的改變,駭客的行為模式也 在改變中,以前常見的駭客攻擊手法是, 入侵電腦、竊取重要資料後,便發出勒索 信要求支付贖金,否則便公開資料或是威 脅要把資料提供給競爭對手,這時候,企 業雖然要持續與駭客周旋,但仍能維持正 常運作。 但是,現在的狀況不一樣了,駭客攻 擊的手法逐漸演變成以勒索軟體為主,利 用客製化手法設計惡意電子郵件,當使用 者打開了郵件中的惡意連結或執行附加檔 案,就會自動下載勒索軟體至電腦中,這 個勒索軟體不僅會把電腦中的重要文件加 密,還有可能切斷鍵盤、滑鼠與電腦間的 連結,導致企業日常工作無法維持正常運 作,直到交付贖金為止,甚至於交了贖金 也可能無法恢復原狀。 微型企業因為資源有限,資訊系統規 模小,不容易花大錢建立防護系統,可以 思考的方向有二,如果是以電子商務為主 的企業,除非本身就對資訊安全很熟悉, 可以駕輕就熟的處理任何事件,否則可以 把網站委由專業的業者負責,架設在安全 性高的ISP提供的空間中,減少自己處理 不熟悉問題的風險。 其次,如果企業的資訊系統只是做內 部管理之用,初期在自己無法掌控全局的 情況下,可以把電腦與外部網路做實體隔 離,這雖然是最笨的方法,但卻也是在沒 傳產、高科技、製造業和公部門等,進行 近18 萬次的測試,彙整不同測試結果並交 叉分析後發現:有高潛在風險、易遭鎖定 攻擊之帳號佔47%、使用者行為具高風險 者佔38%、違反郵件安全規範而導致系統 遭感染佔32%、密碼帳號權限遭破解並盜 用佔29%、設備遭植入殭屍網路佔9%。 小潘在聽完司馬特老師的說明後,更 加深了他原來的擔憂,如果連這麼大的公 司,都無法阻擋駭客的攻擊,那些小公司 豈不更是要自求多福了?司馬特老師喝口 咖啡繼續說,資訊安全的問題,應該在於
RkJQdWJsaXNoZXIy MTYzMDc=