國家意識形態駭客比例增 各國指標企業宜加強戒備

(2014年11月20日,台北訊)今年可謂是亞洲地區的政治危機年,從中日關係緊張、到台灣服貿抗爭、香港佔中事件等,一連串政治敏感議題頻頻發生,加上許多重量級的國際級會議移往亞洲開會,亞洲各國重要網站頻傳被駭事件,各國角力戰已從實質上的經濟層面轉移到虛擬的網路世界。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬提醒,根據觀察近年意識形態型駭客或是政治型駭客比例大增,各指標性企業被波及的機率大幅提高,政府機關或是指標企業網站被駭,雖然看似沒有實質財務上的損失,但恐會失去民眾或是消費者對於企業資安防護能力的信賴感,建議在重要時刻各企業CIO應提高警覺,才能避免顏面掃地的窘境。

杜世鵬表示駭客行為模式可以分為幾種,除了以獲利為目的的駭客集團外,也有不少駭客帶有強烈的意識形態或是國家、種族主義,以捍衛國家尊嚴為攻擊動機,尤其今年國際間敏感政治事件不少,除了俄羅斯與烏克蘭的領土問題之外,光亞洲的政治事件就已經夠精彩,其中又以與中國有關的事件最受人注目。中國大陸的駭客比例跟功力也的確迅速追上歐美等先進國家,美國就屢次警告並抗議,中國大陸的駭客活動活躍,甚至高頻率攻擊美國重要網站,包括政府機關與重要企業,雖然無法證實是否為官方授權,但的確已成為中美幾次國際會議時關切的焦點。而受到近期香港佔中事件影響,某些立場鮮明的網站也屢次被駭客攻擊癱瘓。

杜世鵬表示,類似事件其實並不是只有在這些敏感時刻才發生,根據過去經驗,台灣不只政府機關被鎖定,有些國際級的學術研究單位每天遭受駭客攻擊的頻率也很驚人,雖然有時候駭客「插旗」意義大於實質傷害,只要被攻擊成功,對政府或是企業都是信用受損的負面影響。過去在中日關係最緊張的時刻,亦曾發生過日本企業網站被攻擊的事件。對企業而言,即使不針對類似事件表態,仍容易成為駭客攻擊的目標。撇開政治因素不談,對駭客來說,越大、越具有國際知名度的公司本來就像是挑戰的里程碑,駭客可能藉由公司提供廠商或洽公人員所使用的無線網路、員工私接之無線基地台、遭植入惡意程式的員工手機…等,這些企業易忽略的防護弱點,當作攻擊跳板進行滲透入侵竊取資料,建議資安管理者可參考ISO27001:2013規章,定期進行安全風險評估及改善,降低企業受駭機率。