方柏丰 游育驊 報導 / 台北市
勒索軟體再度對台灣大廠下手,就有白帽駭客點出,公司資安做滿,恐怕仍有漏洞風險,想提升公司安全網,一般資安公司,業界稱為「紅客」,負責檢測漏洞,提供防護,但要對付狡猾的駭客,不少大廠,現在更追加找上俗稱「黑客」的模擬駭客,他們模擬攻擊,想盡辦法找出漏洞,檢測資安的過程,就如同一場「紅客.黑客」的駭客攻防大戰!
勒索軟體猖獗,又有半導體設備大廠驚傳,駭客入侵恐嚇想防備不速之客,公司資安防護網哪裡有漏洞,得仰賴這些人進攻追查,白帽駭客Tim:「像這一次的資安事件,他做一些勒索的,我們就叫他是屬於黑色黑客這類,如果你是正義的一方,幫這些資安公司找出問題的,我們就叫紅軍。」
紅客防守軍負責檢測漏洞,更提供防護網,但除了資安公司也有大廠找上他們,電影片段,超高技巧無聲無息,鑽入你的電腦內動動手指頭,就可能癱瘓你的網域,站在資安公司對立面,模擬駭客這類人稱為黑客,負責攻擊審視資安漏洞,同樣擁有高超的電腦技術,用途大不同每次為客戶檢測,如同一場駭客攻防大戰。
白帽駭客Tim說:「國內其實這幾年,其實對資安意識其實都非常的強,(對)全球的駭客發布懸賞,你只要找到這個企業的漏洞,我就給你獎金,所以導致很多全球的黑客,他不需要去資安公司上班。」2018年台積電就曾中過,「想哭病毐」當時短短1天損失慘重,徹底檢討積極改善資安防護,事後就未傳出過資安問題,但專家直言風險仍然存在。
白帽駭客Tim說:「設備廠商遭殃了,然後它把它伴隨的這個主要的公司,採用這個供應商的產品它也會遭殃,所以駭客就從最強的他攻不進,他就從它周遭的供應鏈去著手。」網路世界無孔不入,即便大廠資安防護升級,就怕敵不過連帶攻擊,只能年年檢測防護網,避免駭客滲透。
新聞來源:華視新聞
讀者迴響