2022 臺灣企業資安事件回顧！我們的資安意識足夠嗎？

年末將至，相信大小企業在新的一年肯定都有許多規劃了吧！其中，在這個數位時代下，資訊安全的策略佈局更是不容小覷。面對未來的挑戰，您與企業準備好了嗎？

國內企業資安事件回顧

談到策略制定，勢必要先洞悉局勢。以下為您整理三起 2022 國內企業資安事件回顧，與您一同鑑往知來！

未經授權的外部存取

今年 7 月下旬，興櫃公司台灣虎航在證交所發佈公告，表示公司發生駭客入侵事件。該公司後續也發佈聲明，是外部攻擊者未經授權存取部分資訊系統，其中可能受影響的範圍為會員系統，因此對飛航安全不會造成任何影響。

至於是否有旅客資料外洩，台灣虎航也說明可能受影響的範圍，包括會員姓名的英文拼音、性別、國籍、出生年月日、電子郵件、護照號碼、護照效期及會員編號等個人資料；同時也發佈反詐騙聲明，呼籲旅客慎防網路詐騙。不過，台灣虎航也澄清公司並未保留會員的財務資料（如完整銀行帳號、信用卡號等資訊），因此該事件與會員財務資訊無涉。

顧客資料疑似外洩

11 月底，上市公司雄獅旅遊也在證交所發佈公告，表示公司遭受駭客攻擊。後續也在官網聲明，有不法人士有假冒公司或飯店員工、銀行或信用卡客服人員等，並以訂單錯誤、重複扣款、提供特殊優惠等不實理由向消費者進行詐騙。根據內政部警政署統計接獲通報的高風險賣場，雄獅旅遊於 11/21 後連續四週上榜，顯示假冒雄獅名義的詐騙案件確實有增加的情況。

不過，雄獅旅遊並未明確指出顧客資料是否外洩，只說明根據詐騙手法研判，遭到不法利用的資料可能包括：近半年購買團體旅遊、自由行、訂房、機票、票券等訂單資料，涵蓋訂單聯絡人姓名、電話及購買商品內容，但不包括信用卡交易訊息。同時，該公司也在官網多處放上防詐騙宣導訊息，藉此提醒消費者小心防範。

勒索軟體攻擊

緊接著，同為上市公司的麗臺科技也於 12 月初在證交所發佈公告，表示公司遭受駭客攻擊，不過系統均已陸續復原，對生產、銷售及日常營運無重大影響。

根據 iThome 調查，本起事件是遭到勒索軟體攻擊，不過目前透露資訊非常有限，也未公布影響範圍。麗臺科技則表示已通報政府相關部門，並將持續檢視並強化現有基礎架構，以保護資料安全及完整性。

以上僅列舉幾間國內知名企業發生的資安事件，其他產業如生技醫療和電子零組件等也都有企業曾遭到網路攻擊。這是否也代表，臺灣企業在資安方面的防護意識仍有待加強呢？

臺灣企業的資安意識足夠嗎？

KPMG 在今年 9 月發佈了 2022 臺灣企業資安曝險大調查，針對 60 家臺灣指標性企業（橫跨半導體、金融、電腦和周邊設備、電商等六大產業）進行研究。

該報告指出，臺灣企業平均網路防護分數僅獲 C 級（70 ～ 80 分），表示具備一般技術的駭客就能入侵。尤其是電腦和周邊設備製造、供應鏈核心產業（由原物料與運輸業所組成），都落後於同產業的全球平均分數，在資安防護上仍有不少改善空間。

在人力資源風險方面，該調查則指出臺灣各產業資安人員能量均嚴重不足，經外部情資分析，受調企業中就可能有高達一半以上未配置 CISO 或資安人員。KPMG 也呼籲企業，面對資安的態度應該從被動應付轉為積極防備、防患未然，因此不論所屬產業，都應評估自身規模與資源後，設立資安長與資安專責人員，落實風險控制。

此外，多數企業都輕忽了社群媒體可能衍生的網路攻擊。無論是行銷管道留下的聯絡方式，還是員工個人的使用行為，都使得員工的相關資訊十分容易取得，駭客也就能輕易發動魚叉式社交攻擊，甚或推論出企業電子郵件帳號之命名規則，企業務必留心隱藏其中的風險。

新的一年，雲端資安就交給 HENNGE

為了協助您的企業能夠更安全地迎向未來的挑戰，HENNGE 致力於提供雲端資安服務 HENNGE One，功能包含存取控制、郵件資料外洩防護、郵件備份、大檔案安全傳輸等，滿足您對於雲端安全的各種需求。

在 SLA 設定下，HENNGE 提供 99.9% 高可用性的服務，以及專業的技術支援團隊。此外，全球有超過 2,000 家公司的導入實績，而日本上市公司中每十間就有一間正在使用，絕對是值得您信賴的好夥伴。新的一年，雲端資安就交給 HENNGE！

進一步瞭解 HENNGE One，讓 HENNGE 陪伴您迎向未來的挑戰！