1/4新加坡人個資外洩!KPMG提5點示警:用LINE、FB也要小心

▲▼KPMG安侯企管公司執行副總謝昀澤,資安,網路,防護,病毒,駭客。(圖/記者林昱均攝)

▲KPMG數位科技安全服務負責人謝昀澤。(圖/資料照)

記者賴亭羽/台北報導

日前新加坡才發生含總理李顯龍在內,有1/4新加坡國民的健康醫療個資遭駭客竊取後,越南政府的電腦緊急處理小組(Vietnam Computer Emergency Response Team, VNCERT)近日針對越南國內政府、電力、金融、運輸等重要關鍵基礎設施 (Critical Infrastructure, CI)也發佈了嚴重警告,原因為越南上述產業面臨高度針對性的深度網路攻擊。

KPMG數位科技安全服務負責人謝昀澤表示,「依據我們與新加坡國家網路安全局(CSA)實際的互動交流經驗,新加坡這樣一個有高度資訊風險意識,無論在網路安全的法律、人力、財力投入都堪為模範的國家,也會發生大規模的關鍵基礎設施攻擊,及國民個資大規模外洩的事故,那其他國家更應該擔心。」

[廣告]請繼續往下閱讀...

除了台灣已經通過「資通安全管理法」以作為政府與關鍵基礎設施產業的資安落實依歸外,KPMG資安實驗室主管林大馗也針對我國重大的油、水、電,與金融、醫療等機關,提出了預警。他認為,依據歷史的教訓,獨立網路不能做為安全保證,沒有做好資安防護,有下列特徵的關鍵基礎設施業者,無論公民營,都有可能成為下一個受駭者:

1. 未落實管理與派送系統(如微軟網域管理系統、防毒中控台等)的網路存取、帳號管理控制與安全檢測。

2. 未落實外點人員作業用電腦安全防護,而因資訊部門遠端作業,造成高權限帳號密碼外洩。

3. 未佈建從點、線、面的防禦縱深。若駭客從外點進入,未將損害範圍限縮於該外點,因少數外點遭駭,進而影響到關鍵系統。

4. 未盤查「作業必要出入口」,或企業為了維修方便而建立不為人知的「維護管道」。

5. 未透過已發生的資安事故,模擬驗測關鍵系統現有安控程度。

謝昀澤也提醒,對台灣的政府機關與關鍵基礎設施產業而言,核心營運的系統,如公文系統之於政府、醫療系統之於醫院、ATM系統之於銀行等,固然是資安防守的重中之重,但也不要忽略了如LINE、Facebook等社群媒體在管理流程中,所隱含的國家機密與機敏個資傳遞者的重要性。

謝昀澤強調,這些常用的工具,在關鍵基礎設施的實際運作中,現在已經不是只扮演「社群工具」的角色了:日常指揮通聯、傳遞重要資訊可能都要仰賴它們,應該已經具備「關鍵通訊設施」的地位,但這些系統多數是外商,系統安全、資料傳輸管道,是政府或企業很難直接掌握。他提醒,所有對於關鍵基礎設施營運有重大衝擊的系統、工具或流程,都應該有應變計畫與演練過程,萬一風險發生時,才能將損害降到最低。

關鍵字: 安侯建業KPMG資安LINEFacebookFB駭客

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

國泰產跟進「拒重複投保」! 2張防疫險以上婉拒承保 

國泰產跟進「拒重複投保」! 2張防疫險以上婉拒承保 

富邦產「重複投保拒保」效應持續擴大!國泰產今(16)日傍晚最新核保規定,民眾手上的防疫保單,需「1件為限」。

2022-05-16 18:36

疫苗險也算「重複投保」!富邦產擴大解釋拒保3大原則 保戶憤怒指數爆表

疫苗險也算「重複投保」!富邦產擴大解釋拒保3大原則 保戶憤怒指數爆表

富邦產不僅重複投保者拒保,連只投保1張防疫保單的保戶也收到退保簡訊,《ETtoday新聞雲》記者也致電向客服、業務員確認,得到的回應是,符合「重複投保」條件的,除了已經有投保其他同業的防疫險退件之外,更將範圍攗大至有投保疫苗險、有「法定傳染病」給付項目的保單都算在內。

2022-05-16 14:15

鴻海全面退出群創震驚業界 鴻海「兩點聲明」回應

鴻海全面退出群創震驚業界 鴻海「兩點聲明」回應

針對面板大廠群創(3481)董事改選,鴻海集團並未加入參選,將撤出群創董事會,引起業界譁然,鴻海今日也對此表示,有關面板事業的投資,其實一直都是以創辦人郭台銘為主,集團將聚焦在「3+3」新事業上。

2022-05-16 14:49

逾2萬人搶搭00878配息潮!7天股東數暴增 逼近50萬人

逾2萬人搶搭00878配息潮!7天股東數暴增 逼近50萬人

投資人搶國泰永續高股息ETF(00878)配息潮! 00878今年第2季實際配息金額,維持與首次公告時相同不變,每單位將發放0.32元現金股利,年化配息率逾7%,目前累計股東人數為49萬9,372人,和5月6日(476,351)相比,7天暴增超過2萬人,如果想要搶本季的除息列車,5月17日是最後買進日。

2022-05-16 12:38

疫情衝擊餐飲業最高補助10萬元 經濟部助攻業者拚外帶商機

疫情衝擊餐飲業最高補助10萬元 經濟部助攻業者拚外帶商機

本土疫情延燒,衝擊餐飲等內需市場,經濟部今(16)日為餐飲業者超前部署,將針對餐飲業祭出最高10萬元的行銷補助,協助業者提出優惠消費的行銷方案,並增加民眾餐飲消費誘因,申請期間自即日起至6月15日為止。

2022-05-16 13:42

衛生紙Q2、Q3會漲價? 永豐餘:目前無規劃

衛生紙Q2、Q3會漲價? 永豐餘:目前無規劃

永豐餘投控(1907)今(16)日召開法說會,談到衛生紙漲價議題,發言人殷國堂表示,目前沒有規劃,漲價就是成本、市場競爭、市場供需綜合的考量,因此現在不會去預測,目前沒有接收到Q2、Q3的計畫。

2022-05-16 16:10

疫苗接種假不給薪! 可改請病假領半薪

疫苗接種假不給薪! 可改請病假領半薪

國內疫情升溫,指揮中心今(16)日起開放特定族群施打第4劑疫苗,而有些民眾從未施打疫苗,部分縣市政府衛生局也開放院外隨到隨打疫苗接種站點,民眾接種疫苗,可以請疫苗接種假,但根據勞動部規範,雇主可不給薪,因此也可改請病假領半薪。

2022-05-16 12:34

達航科技預計6月中旬上櫃掛牌 看好今年營運持續成長

達航科技預計6月中旬上櫃掛牌 看好今年營運持續成長

鑽孔機大廠達航科技(4577)將於5月17日舉辦上櫃前業績發表會,針對公司產品、營運概況及未來研究發展策略進行介紹說明,並預計於6月中旬掛牌上櫃。

2022-05-16 22:48

台酒遭爆被紅色滲透!立委憂「變紅酒」 財長:2周內完成調查

台酒遭爆被紅色滲透!立委憂「變紅酒」 財長:2周內完成調查

立委林楚茵今(16)日在立法院財委會上質詢時爆料,台灣菸酒公司行政室主任鄧哲偉去年以「海峽兩岸公共事務協會」名義和「中國河北省農業產業協會」簽約,擔憂國營事業也成為了中國統戰的管道。對此,財政部長蘇建榮表示,對此事並不知情,但也不會同意,已責成台酒將其調離現職、並由政風室調查。

2022-05-16 22:00

加熱菸「從高課稅」初審通過! 每公斤、每千支徵收1590元

加熱菸「從高課稅」初審通過! 每公斤、每千支徵收1590元

立法院財政委員會今(16)日初審通過《菸酒稅法》修正草案,財政部配合菸害防制法修正,針對紙菸、菸絲、雪茄以外的「其他菸品」以重量和數量從高課稅,每公斤或每千支徵收1,590元。

2022-05-16 21:20

讀者迴響

大盤指數

最夯影音

更多