記者/左正玟
近期全球面臨嚴重的駭客入侵事件,不少企業用戶慘遭駭客毒手,導致企業重要資料外洩,損失龐大金錢,這代表著過去的防毒軟體已無法抵擋駭客攻擊的速度,面對此危機,除企業用戶需在技術上做到多層防護外,政府的把關成資安維護的第一道防線。
駭客無所不在 企業如何應付
根據趨勢科技2016年統計,新型電腦勒索病毒(WannaCry)數量正不斷增加,在全球被攻擊次數排行中台灣為第18名,屬於資安的高危險地區,平均每被攻擊ㄧ次企業就損失約430萬新台幣。
各企業用戶會被如此輕易的感染,是因為防毒軟體的更新速度無法跟上駭客的攻擊速度,根據賽門鐵克公司數據指出,駭客所製造的惡意程式一天就有可能產生100萬支,面對無孔不入的病毒程式,企業必需加強使用者方端點的技術,減少系統漏洞的產生,並透過人工智慧的學習使電腦能透過龐大的資料庫進行新型與舊型病毒的比對,才能減少系統被入侵的機率。
駭客政府攜手 杜絕黑客入侵
已舉辦12年的台灣駭客年會HITCON,由皆為無償的「白帽駭客」們所組成,會彼此討論近期最火熱的資安問題,並分析出「黑帽駭客」集團可能使用的手法,進行資訊上的交流。
因大眾對駭客不好的印象,台灣駭客年會過去一直未被重視,但白帽駭客們仍為了推廣資安的重要理念齊聚一堂,直到2016年7月第一銀行的盜領事件才讓民眾們開始意識到資安的重要性。
2016年7月的台灣駭客年會上,總統蔡英文與總統府國安秘書長吳釗燮共同出席參與資安問題的討論,展現對台灣資安維護的重視,並提出三大政策,分別為提高資安的政府主導層級、推動聯防體系及推動資安人才,此舉可說是駭客與政府攜手合作的第一步。
而相較於台灣,美國政府則是於2015年就開始向駭客招手,美國國防部直接對外公開招募駭客找尋公開網站的漏洞,並啟動「漏洞獎勵計畫」,只要找到軟體系統上紕漏的駭客即可獲得酬勞,成功吸引上千名駭客參與其中,並找到130多個系統漏洞,使國防部內部的網路維護技術能更上一層。