【大纪元2018年11月22日讯】(大纪元记者徐翠玲台湾综合报导)网路骇客攻击猖獗,金融、零售厂商、制造业等无一幸免。纽约时报(The New York Times)21日举台积电8月遭病毒感染为例指出,骇客发动攻击,已从过去单纯窃取客户资料转向企业勒索,受害者也从金融机构、零售商等扩及全球各制造大厂,恶意软体可能造成产线停摆,但许多厂商却轻忽风险。
晶圆代工厂台积电于2018年8月传出产线机台遭病毒感染,台积电总裁暨副董事长魏哲家证实,中毒是因为工程师安装新机台时,未按照程序事先扫毒,导致勒索软体WannaCry变种病毒入侵公司网路。台积电原本预估第3季营收恐因病毒感染折损2%,结果未受影响。
台积电幸运逃过一劫,不过,默克药厂(Merck & Co)与食品大厂亿滋国际(Mondelez International)2017年遭勒索软体NotPetya攻击,却损失惨重。
根据亿滋发布年报,NotPetya对亿滋的全球业务、销售、运送及财务网络影响重大,净损失达1.036亿美元(约新台币31.8亿元)。默克申报文件则显示,NotPetya攻击扰乱默克的全球制造、研究和业务运作,导致2017年营收流失2.6亿美元(约新台币80.3亿元),预估2018年营收将再折损2亿美元(约新台币61.8亿元)。
人工智慧应用平台供应商C3创办人希伯(Thomas Siebel)表示,制造业面对资安威胁,总是态度轻忽、反应慢半拍。
报导亦指出,骇客已从过去单纯窃取客户资料,转向企业勒索。安达人寿(Chubb Life)执行副总裁塔南保(Michael Tanenbaum)说,恶意软体攻击事件,有时候牵涉金额更高达七位数,已经从令人烦躁的小事变成重大事件。
骇客手法翻新,加上物联网(IoT)技术蓬勃发展,对于网路攻击越来越厉害,除了加强资安投资,电子元件厂商新美亚(Sanmina)资深副总裁巴特尔(Manesh Patel)建议企业网路分段(segmenting),将系统间的网路切割开来,让业者能在不影响系统其他部分的运作下更新设备。另外,采用白名单(whitelisting),指定可在电脑系统执行的应用软体,比用黑名单防范已知病毒,更能有效防毒。
希伯则提到,变更密码、双重验证、改变USB连接埠预防下载等基本步骤,就可以阻挡大约九成的恶意入侵,但大部分人经常轻忽这些寻常动作。
责任编辑:玉珍
