調查:台企資安隱藏盲點 供應鏈產業應加強網路防護
【新唐人亞太台 2022 年 09 月 22 日訊】KPMG今天發布2022年台灣企業資安曝險調查報告指出,台企平均防護分數僅為C級、即70至80分,代表具備一般技術的駭客就能入侵多數企業;同時,建議原物料與運輸等供應鏈核心產業加強網路防護。
KPMG表示,這次調查報告有5大主要發現,首先,多數企業輕忽社群媒體所衍生的網路攻擊;第二,台灣各產業資安人員能量均嚴重不足,企業資安人力亮警訊;第三,供應鏈核心產業需加強網路防護。
第四,金融業網路防護表現仍最佳,但面臨高度挑戰;第五,導入並驗證資安國際標準,將顯著降低資安曝險。
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,從過去許多資安調查報告觀察到,台灣企業CEO普遍對組織的資安有著高於全球平均的信心,為避免企業「自我感覺良好」,期待這份報告能協助企業找尋「盲斷層」,突破盲點。
KPMG匯集多名資安專家調查包含台灣的6大產業,即金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創,經抽樣60家企業進行分析,結果平均防護分數僅為C級,表示僅具備一般技術的駭客就能入侵多數企業。
謝昀澤表示,2022年資安整體調查結果,呈現「1好5壞」的現象,除了金融業表現尚佳,其餘產業皆與金融業有著明顯差距,尤其地緣政治風險導致供應鏈斷鏈可能性加劇之際,能源、原物料與運輸等供應鏈核心產業敬陪末座的表現,是各產業都需要關注的現象。
謝昀澤指出,供應鏈核心產業中的企業通常歷史較為悠久,在傳統觀念的長期洗禮下,也較難接受流程大規模改動與快速深植資安意識。
他建議,可採取補償性控制措施,針對資訊資產的不足或缺陷,額外補充安全控制措施或強化安全控制措施;組織也應透過適當縱深防禦架構,保護重要資訊資產,像是透過建立定期清查帳戶權限、軟體清查與更新的流程做好內部存取控制,藉此顯著提升資安防護。
(新聞來源:中央社)
相關新聞
-
解密俄羅斯網軍 專家5提醒台企檢視資安曝險
2022-03-16 17:59:26俄羅斯武力進犯烏克蘭之際,專家分析現代戰爭轉變為「糧草未至、網戰已啟」,觀察俄國駭客自2016年大規模、有計畫地入侵台灣企業,並提出5項重點,呼籲業者快速評估、檢視組織的資安曝險程度。
-
攝影機嚴重漏洞! Google緊急中止與小米合作
2020-01-04 08:17:43關注資安問題。多家外媒報導,小米米家智慧攝影機最近被發現嚴重漏洞;開監視功能時,卻看到陌生人家中的影像。Google接獲回報後,第一時間聲明表示,目前暫停與米家的整合協作。相關消息,在社群網站引發熱議。
-
北京民眾人臉識別遭破 台灣駭客盜走190萬存款
2022-07-19 11:23:01中國大陸銀行廣泛使用人臉識別技術,各種弊病已經出現。有北京民眾的人臉識別被攻破,銀行帳戶內被取走近人民幣43萬元(約新台幣189.2萬元),但登錄者的IP卻顯示在台灣。
-
一天被駭80萬次! 施俊吉:資安威脅與日俱增
2018-03-01 20:48:25資安等同國安,行政院今天上午舉辦資安成果展,有鑑於資安威脅快速增加,副院長施俊吉指出,政府或企業,都必須有高度的警覺心,來因應日益增加的資安威脅。
-
公部門遭網攻每月逾2千萬次 多來自中共
2018-04-05 21:19:08歡迎回來。台灣是全球遭駭最嚴重國家之一,而根據統計,這些網路攻擊大多來源自中國大陸,又以公部門遭攻擊最為頻繁。每月至少遭遇兩千萬次網攻。也因此,加強資安防護,已經是台灣首要工作之一。
-
澳媒首曝:中共使用華為入侵他國網路
2019-03-18 21:14:17再來看到,澳洲主流媒體《澳大利亞人報》報導,中共曾要求華為員工交出密碼和網路細節,使中共能夠獲得訪問權限。專家指,這證明中共有意將華為作為間諜工具。
-
LINE遭駭 台傳百名政府高層等受害
2021-07-28 13:20:21通訊軟體LINE傳出遭駭客入侵,受害百人包括台灣政府高層等政要。據報導,LINE台灣總公司,上星期發現有用戶內容遭截取外流,人數上百人,且精準鎖定被害用戶,並非亂槍打鳥,不排除駭客組織情蒐或者有內鬼。立委呼籲相關單位調查,並建立防護機制。
-
網攻嚴重 科學園區4月遭襲68億次
2018-05-04 20:54:16您知道嗎?台灣遭遇全球駭客頻繁攻擊,科技部長陳良基透露,光是上個月,科技園區被攻擊次數,就有多達68億次,引起立委、各界高度重視,科技部表示,去年已花費1500萬元成立資安聯防平台,並採匿名化措施,鼓勵廠商通報。
-
中共網軍改用搜尋引擎 對台網攻得手率升
2018-06-18 13:07:17路透社引述消息來源指出,中共對台灣政府發動的網路攻擊,雖然頻率下降,但得手率卻在上升,且越來越不容易被查覺。中共網軍現在採用谷歌搜尋引擎,和部落格等網路平台,掩蓋自己的行蹤,常有駭客伺機刺探台灣政府電腦網路弱點,每月可高達1千萬次。大部分遭受入侵的,都是非核心服務領域的低階伺服器。
-
智慧音箱好熱門 別忘了有資安風險
2018-01-06 16:01:54智慧音箱市場逐漸發展,但資安風險也不可忽視,有國外音箱使用者,在論壇上表示,音箱在半夜突然播放奇怪的聲音,讓他感到害怕。就有資安人員調查發現,市面上有幾款智慧音箱,都能輕易的被駭客破解,也讓資安議題再次受到重視。
-
小心有駭客!智慧音箱半夜會鬼吼鬼叫
2018-01-02 21:24:47智慧音箱市場逐漸發展,但資安風險也不可忽視,先前Sonos智慧音箱的使用者,在論壇上表示,音箱在半夜會播放奇怪的聲音,像是開門聲、打破玻璃或是嬰兒哭聲,讓他感到害怕。趨勢科技安全人員,就發現市面上有幾款智慧音箱,能輕易的被駭客破解,播放任何駭客想播放的音樂檔案。
-
盧廣仲當資安小隊長 籲認證碼勿流傳
2017-10-19 20:28:26您知道嗎?數據顯示,在台灣每四名社群用戶,就有一位有帳號被盜的經歷!社群平台邀請歌手盧廣仲擔任資安小隊長,宣導正確的資安觀念,尤其現在駭客,還會假冒成親友,向使用者索取簡訊認證碼,藉此盜取帳號。
-
逾30國.百家銀行曾遭殃 國際被駭事件頻傳
2017-10-08 20:50:25遠東銀行的國際匯款系統平台,遭到駭客入侵,被盜轉了18億元,目前只剩1500萬元還沒追討回來,不過其實,國際間也頻傳金融體系遭駭,從國際匯款系統到ATM,都發生過駭客入侵,成功竊走大筆鈔票。
-
俄侵烏掀史上最大網軍戰 專家警告失控後果
2022-03-16 13:01:52俄羅斯入侵烏克蘭,戰事從地面打到網路,包括俄國早在戰前啟動資訊戰、烏國號召全球加入抗俄網軍、美國網路司令部暗助烏國以及民間駭客自發參戰。專家警告民間駭客小心觸法或被對方鎖定反串,衍生更大後果。
-
四年83億拚資安!總統宣布成立資安署 AIT相挺
2021-05-08 15:58:49歡迎回來。2021年首場實體資安大會連三天舉行,總統蔡英文宣布,將成立專責的資通安全署,美國在台協會處長酈英傑出席相挺。另外,國發會主委龔明鑫也表示,未來四年,政府、國營事業和民間,將投入83億元在資安產業上;龔明鑫說,台灣2025年資安產業產值,將上看800億。
-
資策會也禁華為連內網 專家:應有國安層級政策
2019-01-25 16:42:47中國手機品牌大廠華為,旗下產品不斷傳出資安疑慮,不光國際間美、英多國禁止5G網路採用華為設備,台灣工研院宣布,從今天中午開始,使用華為手機的員工,就無法使用工研院內部網路,學者也點名政府應該以國安層級政策加以思考,防堵關鍵技術外流。
-
北市衛生局遭駭 攻擊疑來自中國、全球受害
2019-01-02 21:18:06再來看到,去年8月,台北市衛生局爆出系統遭駭客入侵,將近298萬筆的市民個資,被竊盜轉賣。此案的調查結果今天(2日)公佈,調查局台北市調查處指出,攻擊衛生局的跳板疑似來自中國,駭客鎖定資安防護較差的網站進行攻擊,受害的有全球38個國家,共1509個網站,台北市衛生局在民國103、106年都曾受到攻擊。犯嫌藏身境外,已通知FBI等單位共同追查。
-
遠銀遭駭18億案 調查報告:北韓駭客攻擊
2018-10-04 20:48:18遠東商銀去年(2017年)遭駭客攻擊,被竊走18億台幣,美國網路安全公司火眼,公布調查報告,發現是北韓的駭客組織「APT38」等兩個組織所為,總共對11國和16個金融機構發動攻擊,針對銀行和銀行間,跨國移轉帳務時,攻擊系統。
-
從5隻病毒到物聯網 張明正:人體可能遭駭
2018-11-01 20:53:24近年在螢光幕鮮少露面的,網路資安科技大廠董事長暨創辦人張明正,週四(1日)為自家公司30周年活動現身,分享30年來病毒的轉變,從5隻病毒到物聯網的駭客攻擊,張明正也提醒,穿戴裝置的普及,甚至還將晶片植入人體,未來人體可能是駭客下一個攻擊目標。
-
中安控產品有後門!台廠資安優勢政府推認證
2018-12-12 21:29:48科技趨勢潮流,來看到,物聯網時代來臨,資安問題受到重視,台灣安控業者表示,中國產品,批發生產密碼都一致,甚至留有後門可以駭入,而台灣資安防護佳,受到國際廠商青睞。台灣政府也積極推廣物聯網資安認證,協助業者,拓展商機。