ITPub博客

首页 > IT职业 > IT生活 > 网络攻击越来越猖狂 黑客向系统运作停摆的企业勒索

网络攻击越来越猖狂 黑客向系统运作停摆的企业勒索

IT生活 作者:NATSU099 时间:2018-11-22 17:31:44 0 删除 编辑

网络攻击近年愈来愈猖獗,金融、零售厂商屡屡受害,制造业也无法幸免。纽约时报 21 日以台积电 8 月遭病毒感染为例报导,恶意软件可能造成产线停摆,许多厂商却轻忽风险。

 

今年 8 月,晶圆代工厂台积电工程师安装新机台时,未在机台连接网络前加以隔离,确保无病毒,导致机台感染的勒索软件 WannaCry 变种病毒入侵公司网络。报导说,制造业低估资安风险,台积电学到惨痛教训。 台积电总裁暨副董事长魏哲家当时在记者会驳斥谣言,指台积电未遭黑客攻击,他坦承此事是台积电「自身疏失造成」。

 

幸运的是,台积电只花几天就全面恢复正常运作,原本预估第 3 季营收恐因病毒感染折损 2% ,结果未受影响。台积电企业讯息处资深处长孙又文透过电邮向纽时表示,这是因台积电及时完成部分延迟订单,「其他领域需求增加」也有助抵消损失。 默克药厂( Merck & Co. )与食品大厂亿滋国际( Mondelez International )就没这么幸运了。两家公司去年遭勒索软件 NotPetya 攻击,损失惨重,但在申报文件避谈营运受影响的细节。

 

根据亿滋递交美国证券管理委员会( SEC )年报, NotPetya 攻击对亿滋的全球业务、经销及财务网络影响甚巨,净损失虽然只占亿滋全球营收 259 亿美元不到 1% ,仍达 1.036 亿美元(约新台币 31.8 亿元)。 默克在申报文件中表示, NotPetya 攻击扰乱默克的全球制造、研究和业务运作,导致去年营收流失 2.6 亿美元,预估今年营收将再折损 2 亿美元。若扣除保险给付,默克为此付出 2.85 亿美元(约新台币 87.9 亿元)成本。文章转自:

 

报导指出,黑客一般锁定可转卖牟利的个人资料,制造业面临的风险没那么高,但不法分子的动机已变得更复杂。有些黑客利用恶意软件向系统运作停摆的企业勒索,想拿到加密货币,有些则试图窃取知识产权,包括专利信息、配方和设计蓝图。

 

人工智能应用平台供货商 C3 创办人希伯( Thomas Siebel )直言,制造业面对资安威胁的态度轻忽。

 

即使有教育训练和专家警告,许多厂商员工仍随意开启可能扰乱公司运作的钓鱼邮件。随着黑客手法愈来愈高明,物联网( IoT )技术蓬勃发展,网络攻击的潜在危害不容忽视。 电子组件厂商新美亚( Sanmina )资深副总裁巴特尔( Manesh Patel )表示,许多信息科技( IT )公司与同业因彼此竞争,在制造层面比较不会互通讯息,但他认为应有一套凌驾于竞争关系的资安措施。

 

除了加强资安投资,巴特尔也建议企业网络分段( segmenting ),让厂商能在不影响系统其他部分的情况下固定更新设备。另一种途径是采用白名单( whitelisting ),因为以黑名单防范已知病毒太被动,指定可在计算机系统执行的应用软件,更能有效防毒。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31563322/viewspace-2221239/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2018-11-22

  • 博文量
    1
  • 访问量
    385