惡意程式寶島 專家:我上傳量世界第二
隨著企業的數位化,資安問題也漸漸浮上檯面,駭客年會8月登場,HITCON副總召邱銘彰(Birdman)26日率先於網路上分享台灣企業資安問題,他直指,「台灣是惡意程式的寶島」,據VirusTotal統計,全球有12.9%惡意程式上傳來自台灣,僅次於美國(35.3%),位居全世界第二名。
邱銘彰表示,企業有許多的資安因應之道,甚至是為虎作倀、助紂為虐。例如,企業說個資不是空氣,所以不會外洩;更有甚者,一遇到駭客入侵時,立刻要求員工換密碼、電腦重灌,並增加防火牆。但上述這些作為等於是幫忙駭客將入侵的跡證毀屍滅跡。
除此之外,勒索軟體盛行與資安政策和資安業者都希望使用者不要開啟來路不明的信件與檔案,但邱銘彰認為,有許多駭客偽造的社交工程郵件幾乎無法辨識真假,要求使用者不要開啟來路不明的信件和檔案,根本是緣木求魚。
邱銘彰指出,上述只是他觀察到資安怪現象的其中3個,其他完整版將於8月登場的HITCON企業場中完整揭露,除了提醒應該從中學到的經驗和教訓外,也會提供切實可行的因應方式供企業參考。◇