駭客竊取個資 四招放空企業

駭客手段層出不窮,KPMG安侯建業數位安全服務負責人謝昀澤11日受訪時指出,近來有駭客盯上歐美企業,先竊取企業數十萬筆個資並勒索企業百枚比特幣,這是第一招,駭客接著又靠個資再對消費者勒索、剝第二層皮。

第三,駭客又將大量個資賣到地下「暗網」,賺取人頭費用。第四,駭客刻意放空該企業股票,接著放出企業洩漏個資,靠著股價崩跌又再賺一筆。謝昀澤認為,國際駭客組織在同一批企業個資就能獲利4次,等同於「一魚四吃」,企業在防守戰略上不得不具備資安防護。

5G時代即將來臨,也代表資安防護的技術將扮演重要角色。我國通訊傳播委員會(NCC)日前公告5G頻譜釋照時程,預計今年9月將受理電信業者申請、12月則開放競標,其中以中頻段3.5GHz、高頻段28GHz最受青睞,為各國IoT、5G服務最常使用的頻段。NCC預估,我國最快可在2020年1月發放5G執照,加速商轉。

然而,隨著5G帶動我國IoT發展、達到車聯網與智慧家電物聯網目標,其潛在風險也日趨增加,像是IP Cam、智慧家電被駭客入侵做為DDOS攻擊武器。謝昀澤指出,下一個物聯網危機可能是空拍機,透過即時傳輸訊息到第三地或是載運爆裂物、武器等,我國企業必須正視資安危機。

KPMG引用大西洋理事會與蘇黎世集團報告指出,網路攻擊可能將導致全球損失1.5%GDP,約等於90兆美元,可見企業資安未做好、可能會影響公司營收。

2018年被駭客重擊的案例就是臉書Facebook,劍橋分析因蒐集臉書用戶個資的醜聞,導致臉書形象大傷,讓臉書市值一夕間蒸發1,191億美元。謝昀澤認為,因應駭客與資安危機,臉書今年痛定思痛,將隱私、資安列為策略轉型的優先項目,臉書創辦人祖克伯最快年底將推出臉書幣,打造自己的高防護支付鏈。

KPMG提醒,我國企業除重視網路攻擊風險外,也應搶先著眼於資安商機,因為台灣產業具備數位科技高端技術與研發優勢,有望創造資安產品與服務差異化,搶下國際貿易一席之地。

你可能還喜歡