▲工研院專家表示,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。(示意圖/路透社)
記者陳瑩欣、高兆麟/綜合報導
知名百貨集團微風遭駭客竊取90萬筆資料並勒索,資安專家透露,企業遭駭很難查覺、也不容易根除問題,工研院資訊與通訊研究所副所長黃維中今(23)日指出,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。KPMG則表示,若要徹底根除問題,可能要花數年以上的時間才能解決。
專家指出,近3年來隨著加密幣興起,駭客竊取資料後勒索的消息層出不窮,今年以來包括華航、微風、iRent等企業都有傳出客戶個資遭盜取的事件,引發熱議。
黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中透露,企業平均約60天才發現被駭,甚至一個漏洞修補得花69天。
黃維中進一步表示,駭客能輕易的在未修補升級的系統或主機上植入惡意程式,可能導致企業花費更多時間修補干擾營運、影響產品生命週期。駭客入侵、資安防護是搶時間的「攻防競賽」,在零信任架構的五大關鍵面向中,又以網路環境端防護的「自動化網路微隔離」機制更加重要。
KPMG台灣所顧問部營運長謝昀澤表示,「修復」的層面很難定義,包括解決資料流出的問題、系統改進或是檢討人為「根本原因」(根因),電信業、金融業現在有規定幾小時內要處理,但企業網路調整要數周,人員組織調整有的要花數年時間,沒有那麼簡單。
謝昀澤指出,資訊漏洞不會只是系統上的,也可能是人為原因,也有很好的企業,不但發現漏洞快速解決、通報,也可以預先收集情資,發現產業或自己的公司會遇到什麼漏洞,這種資安情報收集,針對自家公司和供應鏈評分。
為何發現漏洞要數十天以上的時間?謝昀澤表示,有時企業資料流出可能多年前舊系統資料被偷以後遭有心人士賣出,這也會造成勒索後難以追查的原因,謝說:「今天發現遭小偷,但難以知道小偷來的時間。」
謝昀澤透露,曾有一家廠商是被告知「資料已被駭」,但選擇不處理,被爆之後才發現危機。最近3年來因為勒索案多,資安諮詢也有增加。
讀者迴響