台厂遭骇客勒索 数位部:多是同仁无心、合法引入非法
2024-01-17 20:31 联合报/ 记者
许维宁
/台北即时报导
鸿海集团子公司京鼎传出遭骇客入侵。数位部分析过往案例,多非业者防护有漏洞,而是出
自内部同仁不小心。报系资料照片
鸿海集团子公司京鼎传出遭骇客入侵。数位部分析过往案例,多非业者防护有漏洞,而是出
自内部同仁不小心。报系资料照片
半导体设备厂京鼎日前遭骇客勒索,精密加工设备商恩德也成锁定对象。国科会今天举行第
9次委员会议,由数位部说明资安跨域整合联防计画通动成果,数位部资通安全署长谢翠娟
也表示,根据往例,多不是企业防护有漏洞,而是有同仁不小心,内部合法引入非法。
媒体关切,台湾科技厂商日前受到骇客攻击,数位部是否协助进一步调查。谢翠娟指出,近
期厂商个案实际状况有待调查,但根据过往样态,多不是厂商防护有漏洞,而是内部同仁收
到可疑邮件,或不小心点击连结,导致内部合法把坏人引进来。
至于协助业者方面,谢翠娟指出,数位部透过台湾电脑网络危机处理暨协调中心(TWCERT/C
C)汇整案例,并告知业界当今骇客攻击手法;若业者使用的设备有漏洞,则会要求设备供
应商必须修补漏洞,也会通知使用该设备所有政府机关、单位,给予一条龙服务。
国科会主委吴政忠则谈到,资安是全世界需共同面对的课题,且必须公私协力。但约莫三、
四年前,也有业者被骇客攻入,但业者不希望自家机密被政府看光,因此国科会拿出办法,
先建置一科学园区资安资讯分享与分析中心(SP-ISAC)。
吴政忠说,最近已有业者申请加入SP-ISAC,国科会也请业界筹组相关联盟,以便达成公私
协力,加上为群体对群体,也能满足业界不愿曝光过多内部资讯的顾虑。
吴政忠呼吁,资安投入无论政府或民间,都是未来发展的重点,民间厂商平时也要留心钓鱼
软件等,公私一同努力。
另外,国科会委员会今天也由数位部说明资安跨域整合联防计画成果,计画内容包括落实跨
域资安人才培育、完善关键基础设施防护、建立主动防御纵深环境、强化产业资安防护能量
,计画期程于110至113年,总经费约31亿。
https://udn.com/news/story/123894/7716791
备注
被诈就自立自强
明年再要31亿
40%的选择
爽