上市櫃科技公司遭駭 資安署:疑點擊釣魚連結
駭客留下資訊,指出已經竊取資料。近期台灣陸續有2家上市櫃科技公司,遭遇到駭客攻擊,也讓資安防護再度引發討論。
國防院網安所助理研究員杜貞儀表示,「資通安全管理法上面,公部門、特定非公務機關資安規劃,跟它在通報的責任跟義務。民間企業的部分,負責的是對它的投資人過往的一年的一些紀錄,發現可能每1、2個月就會有公司遭遇到一些不同類型的駭客。」
數位部資通安全署署長謝翠娟則表示,「並不是它防護有漏洞,是它被社交工程,(例如)同仁不小心收了mail,或者是點了某些連結,造成內部合法的把壞人給引進來。」
數位部資安署長表示,會經由台灣電腦網路危機處理暨協調中心協助,企業如果出現資安疑慮,可以免費諮詢並協助服務。
國科會主委吳政忠提到,「比如說科學園區,我們就有一個ISAC會跟他們那個做連結,這樣也可以顧慮到我們這個業界,不希望說被政府去看太多(商業機密),也要平常就要注意釣魚的軟體,必須要有一些訓練,這個我想要公私一起來努力。」
數位部長唐鳳表示,「駭客在攻擊的時候,他不會特別去區分說,好像你是上市公司,我才打,不是上市公司不打。他只要有漏洞就會來運用,所以很重要的就是說我們在任何一個部分,從國外、從公部門,或從私部門接到通報的時候,怎麼樣子去快速通知,有用這樣子的產品或服務的這些商家,或者是我們的公務機關,能夠盡快更新到安全的版本。」
科技業被駭客入侵或病毒感染事件,並非頭一遭,像是台積電、飛宏、擎昊等公司,都曾經發生過。相關部會都指出,資安問題必須公私協力,未來會持續整合跨部會資源,同步提升政府機關和民間企業的資安聯防。
<資料來源:yahoo!新聞/曹晏郡 邱福財 陳柏諭,https://tw.news.yahoo.com/%E4%B8%8A%E5%B8%82%E6%AB%83%E7%A7%91%E6%8A%80%E5%85%AC%E5%8F%B8%E9%81%AD%E9%A7%AD-%E8%B3%87%E5%AE%89%E7%BD%B2-%E7%96%91%E9%BB%9E%E6%93%8A%E9%87%A3%E9%AD%9A%E9%80%A3%E7%B5%90-123500536.html?guccounter=1>