駭客新手法 入侵IT服務 資安專家:補強防護是關鍵
今日新聞 (2017-04-21 18:54:37)

▲資誠企業管理顧問公司執行董事張晉瑞指出,最近又發現新型態的駭客攻擊手法,目前已有日本、印度、澳洲等15國受害。(圖/NOWnews資料照)
日前會計師事務所與資安業者合作,揭發一個名為「雲端跳躍行動」的新型態駭客攻擊手法,駭客藉由入侵IT代管服務供應商,竊取供應商業者的客戶智慧財產和商業機密,目前已有日本、印度、澳洲等15國受害。

資誠企業管理顧問公司執行董事張晉瑞指出,這個惡名昭彰的駭客組識「APT10」,專門針對日本、印度、澳洲、美國、加拿大等15個國家的IT代管服務供應商業者進行攻擊,鎖定的目標領域包括工程、科技、零售、能源與礦業,製藥與生命科學及政府機構等。

張晉瑞表示,駭客首先利用魚叉式網路釣魚手法,以電子郵件方式誘騙攻擊目標的員工點擊打開帶有惡意程式的附件或惡意網站後,先以垂直入侵,並橫向擴散、感染其它系統。他說:「上次的第一銀行事件也是類似模式,只是對象是銀行員工,可見駭客在複製攻擊模式非常快速。」

張晉瑞強調,一旦駭客透過水平感染,取得系統管理員或網域管理員權限後,駭客就可存取客戶的共享系統及資訊基礎設施,再透過資料壓縮等方式,將機密資料送往他處。

張晉瑞認為,當雲端服務興起,企業為了降低IT維運成本並專注在其核心業務時,進而大量使用第三方服務,「間接入侵」這種跳板式的攻擊,成為駭客的新歡,因為駭客只要集中火力攻擊服務供應商就好,一旦攻陷成功,其背後代表的是同時攻陷了客戶資訊系統,影響層面非常廣泛。

張晉瑞建議,企業應該要先評估對企業最重要的資產,採用不同層級的保護,例如透過安全的加密方式保護核心資產,避免將機敏資料未經保護的放在雲端平台上。此外,他也建議,各服務供應商業者也應該強化員工的資安警覺性,降低駭客透過社交工程手法入侵的機率。
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。