2022 臺灣企業資安事件回顧!我們的資安意識足夠嗎?

年末將至,相信大小企業在新的一年肯定都有許多規劃了吧!其中,在這個數位時代下,資訊安全的策略佈局更是不容小覷。面對未來的挑戰,您與企業準備好了嗎?

國內企業資安事件回顧

談到策略制定,勢必要先洞悉局勢。以下為您整理三起 2022 國內企業資安事件回顧,與您一同鑑往知來!

未經授權的外部存取

今年 7 月下旬,興櫃公司台灣虎航在證交所發佈公告,表示公司發生駭客入侵事件。該公司後續也發佈聲明,是外部攻擊者未經授權存取部分資訊系統,其中可能受影響的範圍為會員系統,因此對飛航安全不會造成任何影響。

至於是否有旅客資料外洩,台灣虎航也說明可能受影響的範圍,包括會員姓名的英文拼音、性別、國籍、出生年月日、電子郵件、護照號碼、護照效期及會員編號等個人資料;同時也發佈反詐騙聲明,呼籲旅客慎防網路詐騙。不過,台灣虎航也澄清公司並未保留會員的財務資料(如完整銀行帳號、信用卡號等資訊),因此該事件與會員財務資訊無涉。

顧客資料疑似外洩

11 月底,上市公司雄獅旅遊也在證交所發佈公告,表示公司遭受駭客攻擊。後續也在官網聲明,有不法人士有假冒公司或飯店員工、銀行或信用卡客服人員等,並以訂單錯誤、重複扣款、提供特殊優惠等不實理由向消費者進行詐騙。根據內政部警政署統計接獲通報的高風險賣場,雄獅旅遊於 11/21 後連續四週上榜,顯示假冒雄獅名義的詐騙案件確實有增加的情況。

雄獅旅遊被列入高風險賣場名單

不過,雄獅旅遊並未明確指出顧客資料是否外洩,只說明根據詐騙手法研判,遭到不法利用的資料可能包括:近半年購買團體旅遊、自由行、訂房、機票、票券等訂單資料,涵蓋訂單聯絡人姓名、電話及購買商品內容,但不包括信用卡交易訊息。同時,該公司也在官網多處放上防詐騙宣導訊息,藉此提醒消費者小心防範。

勒索軟體攻擊

緊接著,同為上市公司的麗臺科技也於 12 月初在證交所發佈公告,表示公司遭受駭客攻擊,不過系統均已陸續復原,對生產、銷售及日常營運無重大影響。

根據 iThome 調查,本起事件是遭到勒索軟體攻擊,不過目前透露資訊非常有限,也未公布影響範圍。麗臺科技則表示已通報政府相關部門,並將持續檢視並強化現有基礎架構,以保護資料安全及完整性。

以上僅列舉幾間國內知名企業發生的資安事件,其他產業如生技醫療和電子零組件等也都有企業曾遭到網路攻擊。這是否也代表,臺灣企業在資安方面的防護意識仍有待加強呢?

臺灣企業的資安意識足夠嗎?

KPMG 在今年 9 月發佈了 2022 臺灣企業資安曝險大調查,針對 60 家臺灣指標性企業(橫跨半導體、金融、電腦和周邊設備、電商等六大產業)進行研究。

該報告指出,臺灣企業平均網路防護分數僅獲 C 級(70 ~ 80 分),表示具備一般技術的駭客就能入侵。尤其是電腦和周邊設備製造、供應鏈核心產業(由原物料與運輸業所組成),都落後於同產業的全球平均分數,在資安防護上仍有不少改善空間。

KPMG 2022 臺灣企業資安曝險大調查

在人力資源風險方面,該調查則指出臺灣各產業資安人員能量均嚴重不足,經外部情資分析,受調企業中就可能有高達一半以上未配置 CISO 或資安人員。KPMG 也呼籲企業,面對資安的態度應該從被動應付轉為積極防備、防患未然,因此不論所屬產業,都應評估自身規模與資源後,設立資安長與資安專責人員,落實風險控制。

此外,多數企業都輕忽了社群媒體可能衍生的網路攻擊。無論是行銷管道留下的聯絡方式,還是員工個人的使用行為,都使得員工的相關資訊十分容易取得,駭客也就能輕易發動魚叉式社交攻擊,甚或推論出企業電子郵件帳號之命名規則,企業務必留心隱藏其中的風險。

新的一年,雲端資安就交給 HENNGE

為了協助您的企業能夠更安全地迎向未來的挑戰,HENNGE 致力於提供雲端資安服務 HENNGE One,功能包含存取控制、郵件資料外洩防護、郵件備份、大檔案安全傳輸等,滿足您對於雲端安全的各種需求。

在 SLA 設定下,HENNGE 提供 99.9% 高可用性的服務,以及專業的技術支援團隊。此外,全球有超過 2,000 家公司的導入實績,而日本上市公司中每十間就有一間正在使用,絕對是值得您信賴的好夥伴。新的一年,雲端資安就交給 HENNGE!

進一步瞭解 HENNGE One,讓 HENNGE 陪伴您迎向未來的挑戰!

WRITTEN BY
Aiden Chou