駭客勒索廣達、Apple 高虹安籲資安國家隊速提勒索軟體的資安方案邱 璽臣 (2021-04-21 13:58:36)



匯流新聞網記者邱璽臣/台北報導

美國媒體今(21)日披露,勒索軟體REvil的駭客,勒索Apple及廣達電腦,民眾黨立委高虹安表示,我國資安拉警報,勒索軟體駭遍全台。她因此呼籲資安國家隊儘速提資安解決方案。

高虹安主張,政府既已成立資安國家隊,就應盡快提出包括應對勒索軟體在內的資安解決方案,協助科技產業加強及整合資安防護資源,並共同發展出最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅。

據外媒報導,駭客試圖勒索Apple,要求它買回產品藍圖之外,也涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。REvil駭客已在暗網上洩漏10幾份MacBook組件示意圖,且警告若廣達不立即進行贖金談判,所有Apple設備的圖紙以及員工、客戶的所有個人數據將在隨後的銷售中發布。駭客要求廣達須在本月27日前以加密貨幣XMR支付5千萬美元,否則逾期後須支付1億美元。

高虹安指出,現今資安勒索比大家看到的多很多,包括宏碁、仁寶都曾遭駭客鎖定攻擊並勒索贖金;即便是大公司的資安防護跟稽核都無法滴水不漏,一方面除了駭客的勒索手法與軟體持續進步,另一方面則突顯我國缺乏企業資安人才、資安防護漏洞嚴重的問題。

美國網路安全公司帕羅奧圖的網路安全研究人員針對「北美和歐洲組織的勒索軟體攻擊」分析,發現為換取解密密鑰以解鎖加密網路而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍。同時,駭客越來越貪婪,勒索的最高金額從2019年的1,500萬美元,增長至 2020年的3千萬美元。

為了提高勒索成功率,駭客持續精進犯罪手法,一些犯罪集團開始鎖定狩獵大企業,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付高額勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或特定企業的「針對式勒索」。高虹安說:「我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEx、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊都是屬於這種針對式的手法。」

勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,高虹安坦言,包括業界長期缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF競賽偏向駭客攻防技術,與政府、企業的防禦性資安人才需求有落差,就連企業資安防守的課程要找到合格師資也相當困難。

高虹安強調,如何正確地佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位目前的當務之急。她呼籲,政府與社會應該要對資安攻擊背後的目的,以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,也可能導致我國科技產業的長遠危機。

新聞照來源:高虹安

《更多CNEWS匯流新聞網報導》

【文章轉載請註明出處】

加密貨幣
比特幣BTC 35753.58 -1,580.82 -4.23%
以太幣ETH 2415.81 62.04 2.64%
瑞波幣XRP 0.841813 -0.01 -0.78%
比特幣現金BCH 585.38 7.11 1.23%
萊特幣LTC 162.93 0.05 0.03%
卡達幣ADA 1.48 0.04 3.04%
波場幣TRX 0.068699 0.00 -0.64%
恆星幣XLM 0.336287 0.02 5.53%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。