疫情期間,全球的大型製造業,遭到電腦綁架勒索,進而影響營運並造成財物損失的事件頻傳,例如全球最大肉品製造商、全美最大輸油管商,以及台灣電子產品多家代工大廠、一半以上的英國製造業,都遭到國際駭客集團的光顧。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤謝昀澤表示,新一代的攻擊者會縝密的進行綁架規劃,選擇製造業生產旺季為作案時間,並分析受綁對象的營運狀況,提出贖金要求;另外,某些具備規模的綁架集團,做案不但有SOP,還設有官網、發言人、技術支援中心、客服中心等制度,「綁後服務」措施完善,令人瞠目結舌。

謝昀澤分析,常見的電腦綁架事件,通常會利用作業系統或軟體的漏洞,加上人員的疏忽入侵電腦及網路,再將所有或特定檔案進行加密。因此,要真正預防因為遠距工作而產生的巨大資安危機,可以將多數民眾,都已經逐步熟悉的新冠病毒防疫概念,包含戴口罩、打疫苗、做篩檢、勤洗手、實名制、保距離、常健身、量體溫等八項概念,應用到自身的電腦安全保護上。

電腦綁架

謝昀澤舉例,打疫苗的成效,就如同電腦中完成必要的系統安全性更新,讓已知漏洞被修復,同時也就提高了面對病毒的免疫力;另外,在電腦中使用合法的防毒軟體,並定期更新,也就如同日常防疫工作中,正確配戴口罩,並定期更換一般,將會降低病毒入侵的機會;如果將公司電腦攜回家中進行公務,也應該要公、私設備分明,不與家中日常使用的設備進行混用,也就是實名制的概念;針對系統與常用的網站帳號密碼安全,使用者也應該學會新版手機或瀏覽器都已內建提供的密碼外洩查檢功能,這就如同在家進行試劑快篩一樣,可以進行初步風險的過濾,以讓使用者判斷,有無需要採取進階的防護措施。

Jason Hsieh

KPMG台灣所顧問部營運長、安侯企業管理(股)公司董事總經理、安侯數位智能風險顧問(股)公司董事總經理

KPMG in Taiwan

Email