國內首例!駭客挾持企業網站,並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭,據了解,駭客直接在京鼎官網留下2段威脅訊息,第一段是針對客戶,「如果您是京鼎的客戶,我們擁有您的所有個人資料。如果京鼎不付錢,您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工,「如果您的管理部門沒有聯絡我們,您將失去工作,因為我們有能力徹底摧毀京鼎,沒有恢復的可能,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您,這家公司已不復存在」。
京鼎精密在重訊聲明證實此事件,並表示公司有「偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。」
台灣資訊安全公司匯智安全科技總經理鄭嘉信表示:「京鼎事件凸顯了『資安深度防禦』與『資料安全』應該受到更大的重視。」
▲匯智安全科技去年在日本CEATEC展發表全球首支無密碼認證「武士之鑰」
鄭嘉信進一步說明,企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」,但前者(資訊或資料)價值高且損毀之後果往往難以承擔,是企業真正需要防護的重點。透過這次事件證明,以「防堵」及「預警」為核心的資安防護策略不再能確保企業資訊系統運作安全無虞。大家更應該重視當發生資安事件時,如何降低損失,避免企業賴以維運的核心資訊系統被徹底摧毀,危及營運。
究其原因,企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在。大家已經很習慣對於動態資料(例如:電子郵件裡的附件、家裡連線到公司的遠端傳輸)進行加密防護,但往往忽略默默被保存的靜態資料的安全,這些珍貴的數位資產,除了必須小心進行無時差的備份,更應該以「加密型態」落地保管,才能預防當入侵者或非授權使用者對它們進行存取時,造成資料被竄改、毀損、遺失、及洩漏等風險。
鄭嘉信表示,匯智安全科技致力於推動「資安深度防禦」概念,並且提出「企業零信任網路存取」(ZTNA)解決方案、與資料安全存取系統「FileAegis」產品。主要是基於對資料靜態資料防護於產業作業之了解,發現企業經常妥協於作業習慣以及管理的複雜度,而延宕此一風險之處置,因此FileAegis基於企業需求、滿足使用者體驗提供各類完整配套方案,FileAegis特別針對data-at-rest靜態資料提供加密與存取控管的功能,讓企業珍貴的數位資產可以在歷經駭客炮火洗禮後,仍能妥善維運,避免大量資料流失造成企業難以承擔的營運風險。
▲零信任檔案保護平台的FileAegis
京鼎遭駭不會是最後一次駭客攻擊,只要大家資安觀念不改變,這樣的事件還會一再發生。鄭嘉信呼籲台灣企業能更重視資料安全問題,才能防範於未然。