中油、總統府都中鏢　資安漏洞不得不防

2020年初爆發的COVID-19(新冠肺炎)疫情晃動了全球產經，各國政府紛紛實施封城以防堵疫情擴散，因此遠距辦公、雲端協同作業的需求拉升，讓企業對於數位轉型的迫切度與意識提升，腳步也隨之加快。然而，趁著疫情造成混亂的狀況對企業發動攻擊的駭客卻也隨之增加，加上遠距會議軟體的資安疑慮事件，讓資安意識皆因此抬頭。最讓企業頭痛的資安攻擊莫過於勒索軟體或病毒。如日前台灣中油受到外部攻擊，系統受到勒索軟體感染，中油的加油站業務因此停擺，支付服務與會員儲值卡片皆無法使用；而總統蔡英文就職典禮在即，近日亦傳出總統府電腦遭駭客入侵。大型廠商、跨國集團系統被勒索軟體感染的事件也持續發生，動機五花八門，可能是想要竊取其中機密檔案，或藉機勒索，持續變異的攻擊方式皆讓企業感到無所適從。不只是企業內部網路需要顧及，上下員工所使用的終端裝置的安全防護也同樣重要。有些員工並不會使用公司配給的裝置，而是使用自己所購買的。然而，問題就在於自己的裝置在較無意識時就並不會注意是否有安裝資安防護，駭客便能夠輕易地在裝置上植入後門。當員工連上公司內網後，就能夠透過裝置進一步感染網路中的其他裝置，造成大規模的中毒、攻擊問題。此外，更有許多冒用疫情之名而發生的多起惡意郵件、連結事件，件件都讓企業更加體認到，駭客與攻擊者會趁人之危地進行攻擊，因此資安的意識已是刻不容緩的議題之一。資安攻擊如今變化多端，事件更是層出不窮，除勒索病毒、植入後門之外，更有許多是散播惡意郵件。資安業者紛紛提醒，適當的給予員工資安相關訓練，讓員工在面對可疑的信件或連結時能夠有更高的警覺性，以降低透過點擊而造成的資安問題。同時，業者也指出，資安的防範皆是提前部署、防患未然，然而卻很難阻隔如人為疏失或設備故障等突如其來的資安漏洞。因此，在遭受攻擊後，該如何快速偵測到異樣，進一步快速針對狀況進行應對，讓企業損失降至最低，才是最重要之事。