1.原文连结:
https://news.cnyes.com/news/id/4471419
2.原文内容:
中油、台塑接连遇骇 KPMG:企业资安风控应扩大至联网设备
中油、台塑接连遭骇客锁定攻击,引发市场高度关注,KPMG 表示,疫情期间企业大量依
赖远端设备办公,要留意资安控管,除了网络与核心服务器外,还要扩大至联网设备,包
括连结个人电脑、网络摄影等设备,避免成为骇客攻击对象。
因应防疫措施,不少企业今年以来相继透过网络连线启动远端、居家办公,日前视讯软
体 ZOOM 引发的资安风暴到近日的石化大厂遭骇客攻击事件,让企业资安问题再度浮上台
面。
KPMG 数位科技安全服务副总邱述琛表示,过去的企业资安防护重心大多聚焦网络与核心
服务器,但在疫情带动远端办公的风潮下,企业的资安风险控管应扩大至全部的联网设备
,包括端个人电脑、移动式设备、终端销售机 (POS)、刷卡机、电子支付设备、网络摄影
机、远距视讯会议设备等任何一个联网设备上。
邱述琛进一步说明,疫情期间因企业高度依赖远端工作,往往是遭骇的危险期,企业在资
安风险控管上应有高度危机意识,包括 USB 插入笔电、收到一封与真实邮件极度类似的
伪冒钓鱼邮件时,都要有风险意识与足够的资安防护作为。
KPMG 数位科技安全服务负责人暨执行副总谢昀泽说,台湾石化业过去鲜少发生大规模资
安事件,一直是资安绩优生,而传统骇客攻击一般企业,大多是为了取得财物、客户个资
、营业秘密等有价资料,但国际关键基础设施遭到攻击通常是为了瘫痪攸关民生的关键设
备运作,实际目的较不单纯。
谢昀泽分析,近年来关键基础设施越来越容易遭到攻击,与传统营运科技 (Operational
Technology, OT) 资讯联网有高度相关,当传统封闭式的工业控制系统 (ICS) 等诸多
OT 设备,开始连上网络,采用开放式架构进行数位化作业以后,骇客入侵的机会与管道
就会大大增加。
他强调,关键基础设施直接涉及民生重要活动,更是国家级骇客觊觎的目标,也大幅提高
资安防护的困难程度,大型企业与关键基础设施业者,未来将面临骇客更大的挑战。
3.心得/评论:
感觉世界的资讯战已经开始
想起最经典的是台积电产线中毒大当机事件 引起各界关注
未来资安将会是各大企业的评估之一