京鼎官網遭駭客攻擊！資安專家呼籲重視靜態資料「加密」

文．理財周刊新聞中心

▲ 鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭客入侵威脅（圖片翻攝自京鼎官網）

國內首例!駭客挾持企業網站，並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭，據了解，駭客直接在京鼎官網留下2段威脅訊息，第一段是針對客戶，「如果您是京鼎的客戶，我們擁有您的所有個人資料。如果京鼎不付錢，您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工，「如果您的管理部門沒有聯絡我們，您將失去工作，因為我們有能力徹底摧毀京鼎，沒有恢復的可能，所有媒體（BBC、紐約時報、華爾街日報、華盛頓郵報）將告知您，這家公司已不復存在」。

京鼎精密在重訊聲明證實此事件，並表示公司有「偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。」

台灣資訊安全公司匯智安全科技總經理鄭嘉信表示：「京鼎事件凸顯了『資安深度防禦』與『資料安全』應該受到更大的重視。」

鄭嘉信進一步說明，企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」，但前者（資訊或資料）價值高且損毀之後果往往難以承擔，是企業真正需要防護的重點。透過這次事件證明，以「防堵」及「預警」為核心的資安防護策略不再能確保企業資訊系統運作安全無虞。大家更應該重視當發生資安事件時，如何降低損失，避免企業賴以維運的核心資訊系統被徹底摧毀，危及營運。

究其原因，企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在。大家已經很習慣對於動態資料(例如：電子郵件裡的附件、家裡連線到公司的遠端傳輸)進行加密防護，但往往忽略默默被保存的靜態資料的安全，這些珍貴的數位資產，除了必須小心進行無時差的備份，更應該以「加密型態」落地保管，才能預防當入侵者或非授權使用者對它們進行存取時，造成資料被竄改、毀損、遺失、及洩漏等風險。

鄭嘉信表示，匯智安全科技致力於推動「資安深度防禦」概念，並且提出「企業零信任網路存取」(ZTNA)解決方案、與資料安全存取系統「FileAegis」產品。主要是基於對資料靜態資料防護於產業作業之了解，發現企業經常妥協於作業習慣以及管理的複雜度，而延宕此一風險之處置，因此FileAegis基於企業需求、滿足使用者體驗提供各類完整配套方案，FileAegis特別針對data-at-rest靜態資料提供加密與存取控管的功能，讓企業珍貴的數位資產可以在歷經駭客炮火洗禮後，仍能妥善維運，避免大量資料流失造成企業難以承擔的營運風險。

京鼎遭駭不會是最後一次駭客攻擊，只要大家資安觀念不改變，這樣的事件還會一再發生。鄭嘉信呼籲台灣企業能更重視資料安全問題，才能防範於未然。

※理財周刊1222期更多精采文章：

◎發行人語＞美股好牛

◎封面故事＞台積電600元 機會與風險

◎理財我最大-寶山會客室＞2024台股投資策略 AI題材之外的不二之選

◎全球理財觀＞萬八關卡vs.半導體產業復甦

◎編輯室觀點＞台積電先進製程供應鏈 這三家營收創高

◎新聞熱線＞書畫 畫書 墨遊迎龍

◎新聞熱線＞台中珍稀2字頭區 喜迎遊艇物流雙助攻

◎新聞熱線＞京鼎官網遭駭客攻擊！資安專家呼籲重視靜態資料「加密」

◎房市觀察＞2023國家卓越建設獎-最佳社會住宅類卓越獎 ─臺中市太平區育賢段三期社會住宅

◎博士爸爸選好股＞醋酸纖維絲束多元布局 材料-KY高門檻競爭優勢

◎財富建築指南＞實支實付醫療險停售潮？ 兩招應對，讓財務更安心！

◎AI智能交易＞大紅包行情啟動

◎房市放大鏡＞大選後台灣房巿走勢？多空大車拚勝負立見！

◎理善大家來＞你的善良總有人會理解！