【大纪元2015年06月26日讯】(大纪元记者方惠萱台北报导)随着企业的数位化,资安问题也渐渐浮上台面,骇客年会8月登场,HITCON副总召邱铭彰(Birdman)26日率先于网路上分享台湾企业资安问题,他直指,“台湾是恶意程式的宝岛”,据VirusTotal统计,全球有12.9%恶意程式上传来自台湾,仅次于美国(35.3%),位居全世界第二名。
邱铭彰表示,企业有许多的资安因应之道,甚至是为虎作伥、助纣为虐。例如,企业说个资不是空气,所以不会外泄;更有甚者,一遇到骇客入侵时,立刻要求员工换密码、电脑重灌,并增加防火墙。但上述这些作为等于是帮忙骇客将入侵的迹证毁尸灭迹。
除此之外,勒索软体盛行与资安政策和资安业者都希望使用者不要开启来路不明的信件与档案,但邱铭彰认为,有许多骇客伪造的社交工程邮件几乎无法辨识真假,要求使用者不要开启来路不明的信件和档案,根本是缘木求鱼。
邱铭彰指出,上述只是他观察到资安怪现象的其中3个,其他完整版将于8月登场的HITCON企业场中完整揭露,除了提醒应该从中学到的经验和教训外,也会提供切实可行的因应方式供企业参考。◇
责任编辑:芸清
