防止骇客入侵安侯:注意社群媒体的资安风险(中央社记者邱柏胜台北1日电)新加坡爆发大规模网络攻击事件,引发国际关注,安侯建业(KPMG)提醒政府与企业,核心营运系统的资安防护固然重要,但也不能忽略社群通讯工具所带来的资安风险。新加坡日前爆发有史以来最大规模遭受网络攻击事件,新保集团150万名病患资料遭窃,包含总理李显龙、荣誉国务资政吴作栋均是受害人之一。此外,越南政府的电脑紧急处理小组(VNCERT)近日也针对国内政府、电力、金融、运输等重要关键基础设施发布了严重预警,主因为上述产业面临正高度针对性的深度网络攻击。对此,安侯建业数位科技安全服务负责人谢昀泽表示,连新加坡如此具有高度资安风险意识、且网络安全的法律、人力、财力投入都堪为模范的国家,也会发生大规模的关键基础设施攻击,及国民个资大规模外泄的事故,那其他国家更应该担心。安侯建业资安实验室主管林大馗则针对重大的油、水、电、金融与医疗等机关提出预警。他表示,依据历史教训,独立网络不能做为安全保证,没有做好资安防护,且未落实资安风险管理的关键基础设施业者,无营还是民营,都有可能成为下一个“受骇者”。谢昀泽提醒,对政府机关与关键基础设施产业而言,核心营运的系统,例如政府的公文系统、医院的医疗系统、银行的ATM系统等,固然是资安防守的“重中之重”,但也不要忽略了社群媒体(如Line, Facebook)于管理流程中,所隐含的与机敏个资传递者的重要性。谢昀泽说,这些常用的社群媒体工具,在关键基础设施的实际运作中,不只扮演“社群工具”的角色,日常的指挥通联、资讯传递可能都仰赖它们,已经具备“关键通讯设施”的地位,但这些系统多数是外商,系统安全、资料传输管道,是政府或企业很难直接掌握,所以仍须研拟应变计划与演练过程,万一风险发生时,才能将损害降到最低。(编辑:陆倩瑶)1070801
