企業被駭多久能解決? 工研院:漏洞修復至少69天

▲▼資安,手機,盜刷。(圖/路透社)

▲工研院專家表示,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。(示意圖/路透社)

記者陳瑩欣、高兆麟/綜合報導

知名百貨集團微風遭駭客竊取90萬筆資料並勒索,資安專家透露,企業遭駭很難查覺、也不容易根除問題,工研院資訊與通訊研究所副所長黃維中今(23)日指出,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。KPMG則表示,若要徹底根除問題,可能要花數年以上的時間才能解決。

專家指出,近3年來隨著加密幣興起,駭客竊取資料後勒索的消息層出不窮,今年以來包括華航、微風、iRent等企業都有傳出客戶個資遭盜取的事件,引發熱議。

[廣告]請繼續往下閱讀...

黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中透露,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。

黃維中進一步表示,駭客能輕易的在未修補升級的系統或主機上植入惡意程式,可能導致企業花費更多時間修補干擾營運、影響產品生命週期。駭客入侵、資安防護是搶時間的「攻防競賽」,在零信任架構的五大關鍵面向中,又以網路環境端防護的「自動化網路微隔離」機制更加重要。

KPMG台灣所顧問部營運長謝昀澤表示,「修復」的層面很難定義,包括解決資料流出的問題、系統改進或是檢討人為「根本原因」(根因),電信業、金融業現在有規定幾小時內要處理,但企業網路調整要數周,人員組織調整有的要花數年時間,沒有那麼簡單。

謝昀澤指出,資訊漏洞不會只是系統上的,也可能是人為原因,也有很好的企業,不但發現漏洞快速解決、通報,也可以預先收集情資,發現產業或自己的公司會遇到什麼漏洞,這種資安情報收集,針對自家公司和供應鏈評分。

為何發現漏洞要數十天以上的時間?謝昀澤表示,有時企業資料流出可能多年前舊系統資料被偷以後遭有心人士賣出,這也會造成勒索後難以追查的原因,謝說:「今天發現遭小偷,但難以知道小偷來的時間。」

謝昀澤透露,曾有一家廠商是被告知「資料已被駭」,但選擇不處理,被爆之後才發現危機。最近3年來因為勒索案多,資安諮詢也有增加。

關鍵字: 工研院資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

長榮29萬股民注意!擬配32.5元 殖利率逾14% 

長榮29萬股民注意!擬配32.5元 殖利率逾14% 

長榮海運(2603)今公告2024年財報,全年合併營收為4635.67億元,年增67.53%,稅後淨利為1394.53億元,年增294.64%,EPS為64.87元,營收及稅後淨利寫下歷史第3高,EPS則寫下歷史次高成績;董事會決議擬配發每股32.5元現金股利,配發率逾50%,以今收盤價230.5元計,殖利率逾14%。

2025-03-13 17:35

台塑善待33萬股民!去年首見虧損 仍擬配0.5元

台塑善待33萬股民!去年首見虧損 仍擬配0.5元

台塑(1301)今董事會通過2024年財報,全年合併營收為2000.4億元,稅後虧損12.31億元,EPS為-0.19元,為史上首次虧損,不過董事會不虧待股東,決議擬配發每股0.5元現金股利;據統計,台塑目前共有逾33萬名股東。

2025-03-13 16:16

永豐金去年每股賺1.75元 總座:現金、股票發放皆優於去年

永豐金去年每股賺1.75元 總座:現金、股票發放皆優於去年

永豐金(2890)今(13)日召開2024年第四季法說會,過去三年策略執行有成,2024年永豐金稅後淨利222.3億元,年成長12.5%,續創歷史新高,每股稅後盈餘為1.75元,總經理朱士廷於會前記者會指出,2025年所發現金股息、股票股利都會比2024年來得高。

2025-03-13 15:18

潤泰雙雄配息太小氣!爆失望性賣壓 股民「用腳投票」一檔殺跌停

潤泰雙雄配息太小氣!爆失望性賣壓 股民「用腳投票」一檔殺跌停

潤泰集團旗下潤泰新(9945)、潤泰全(2915)公布財報,2024年雙雙大賺超過百億元,潤泰新全年EPS較前年翻逾一倍至6.07元,每股配發股價1.1元,潤泰全EPS大增至13元,每股配息2.5元,兩家公司股息配發率卻不到2成,引爆失望性賣壓,今(13)日潤泰新一度打落38.7元跌停價位,潤泰全大跌逾6%,最低跌至63.1元,摔至2024年5月以來低點。

2025-03-13 13:01

台塑新智能全台最大彰濱電芯廠完工量產 力拚今年損益兩平

台塑新智能全台最大彰濱電芯廠完工量產 力拚今年損益兩平

台塑(1301)集團旗下台塑新智能,投資上百億元打造彰濱工業區台塑尖端能源2.1GWh電芯及模組廠,正式完工量產,目前已接獲大規模儲能系統訂單,訂單能見度看到明年上半年,也將陸續出貨電動車用電芯,力拚今年達到損益兩平。

2025-03-13 12:35

台積電、輝達爆聯手救英特爾 郭明錤:難度高

台積電、輝達爆聯手救英特爾 郭明錤:難度高

台積電(2330)日前宣布千億美元(折合3.3兆新台幣)加碼投資美國,接著又傳出台積電向輝達(NVIDIA)、超微(AMD)和博通(Broadcom)提議成立一家合資企業以接手經營英特爾(Intel)晶圓代工部門,引發各界關注。天風國際證券分析師郭明錤表示,認為傳言離實行尚遠,且執行難度高,並非目前基本面的研究重點。

2025-03-13 12:17

紅海危機再起 貨櫃三雄勁揚、陽明漲逾4%

紅海危機再起 貨櫃三雄勁揚、陽明漲逾4%

紅海危機捲土重來,胡塞組織宣布將重啟攻擊行動,鎖定經過紅海海域的以色列船舶,恐將再度掀起貨櫃運價漲價潮,貨櫃三雄今(13)日股價開高,其中陽明(2609)挾帶配息高殖利率話題,早盤漲逾4%,長榮(2603)及萬海(2615)也漲近2%。

2025-03-13 09:39

陳立武睽違7個月重返英特爾 去年閃辭3大理由曝光

陳立武睽違7個月重返英特爾 去年閃辭3大理由曝光

英特爾(Intel)董事會於美國時間(12)日宣布,將任命前董事陳立武為第4任執行長,該任命將於3月18日生效。有趣的是,被視為Intel「救世主」的陳立武去年8月以3大理由閃辭該公司董事,當時Inel一度承受「沒救了」的評價。

2025-03-13 09:11

台橡去年獲利成長近27% 看好美對墨加稅利多、今年營運將受惠

台橡去年獲利成長近27% 看好美對墨加稅利多、今年營運將受惠

台橡(2103)去年營收獲利雙成長,針對今年展望,執行長蔡偉強指出,川普對墨西哥祭出關稅戰,台橡在美國本來就有設廠,價格有望上漲迎來利多,美國廠業績將受惠;另醫療產品需求量可望成長一倍,整體對今年營運展望比去年好。

2025-03-14 06:00

5檔ETF喜迎長榮近百億股利 00919笑納近半數最補

5檔ETF喜迎長榮近百億股利 00919笑納近半數最補

航海王長榮(2603)盈餘政策開獎,本次配息32.5元,現金殖利率為14.1%。《ETtoday新聞雲》盤點5檔「高榮量」ETF,將可因此笑納近百億元股利。

2025-03-14 00:03

讀者迴響