资安事件推陈出新 咖啡机也会被骇客入侵

勤业众信风险咨询公司副总经理林彦良在新光产险研讨会，骇客甚至可以透过监测咖啡机使用量的网路防护破洞入侵来说明资安风险管理新面向。（图／黄惠聆）

资讯科技的快速进展为企业带来庞大的商机与发展，而来自外部资讯攻击手法却是新颖多变，资安专家林彦良指出，骇客甚至可以透过监测咖啡机使用量的网路防护破洞入侵，让企业随时暴露在不同的资讯安全的风险之中。

近年国内遭受骇客攻击导致营业损失的案件层出不穷，因此许多企业也开始重视提升资安防护的能力，各企业愈依赖网路，资安风险愈大，因此，新光产物保险（2850）以「资讯风险管理新面向」为主题举办的「企业风险与对策」研讨会。

勤业众信风险咨询公司副总经理林彦良表示，世界经济论坛（WEF）已连续三年将网路攻击、资料窃盗及关键资讯基础设施崩坏列入国家重大风险之中。举例来说，数年前有一家即将在美国上市公司，因为骇客入侵，从云端将该公司所有的资讯清掉，使该公司没有办法上市。近期资料外泄危机已吹向社群网站、观光产业以及云端储存，网站侧录和漏洞问题更加严重。

林彦良表示，大规模攻击横跨多厂牌物联网装置，受害范围持续扩大，骇客将物联网装置集结成僵尸大军，不只能发动DDos攻击、发放垃圾邮件、挖矿，还可以列印广告。即使小小的连网插座也能变成骇客入侵无线网路跳板。骇客的新技术正推陈出新，花大钱安装防毒软体也不能完全解决资安问题！

除了升级资安防护规格及加强内部人员的资安意识外，林彦良认为，万一真的发生资安危机时，公司事件应变、公共关系以及危机管理更是重要！新光产物建议应评估加入保险防护机制，以巩固企业资讯安全，减少财务及其他衍生损失。

新光产物总经理何英兰表示，该公司除了可提供客制化资安险商品，也有提供专为中小企业设计的「资讯安全保险」，保障多元且投保简易快速，而当资安事故发生时，该公司更聘请专业资安顾问及事作应变专家，在任何紧急事件中，24小时全天候帮助客户，以最快速度恢复正常营运及后续完善的理赔服务，协助企业度过危机，有效地提升资安防御能力并利用保险来转嫁风险。