台厂成骇客攻击热区 专家促强化资安

台厂成骇客攻击热区,专家建议企业强化资安韧性。图为去年9月资讯月。(本报资料照片)

近几年台湾科技大厂、代工厂以及制造业成为骇客集团的目标,盘点2023年遭遇资安事件的上市公司,行业囊括汽车、交通、笔电代工、生医以及电子零组件大厂,日前光电模组大厂联合再生也遭骇客攻击,导致生产线短暂停摆,以及年初中华电信疑似资料外泄事件。

在2023年遭遇重大资安事件的上市柜公司,包括华航的委外电商平台会员资料遭公开;裕融集团旗下格上汽车会员资料可被任意查询;宏碁印度子公司售后系统遭骇;和泰车旗下和云iRent资料库个资曝险、雄狮旅游资讯系统遭到网路攻击等;台湾中、小型企业众多,多数产线属半自动化,因资安意识不足俨然成骇客攻击热区。

台湾资安产业发展协会秘书长沈家生指出,骇客手法不断更新,企业面临到的资安风险也持续升温,建议企业应维持资安的高度韧性;包括持续资安技术投资,以对抗最新的安全威胁,资安设备投资维持可靠、可视性,确保资安团队可随时监控、应对。

再来则是定期的资安演练、训练,企业资安团队通常称为蓝队,与模拟入侵的红队对抗,评估蓝队的反应速度以及应对风险的反应;持续性的资安评估、改进,定期进行资安建设的可视性验证以及演练,有助于识别、解决现存安全问题。