[新聞]台廠遭駭客勒索數位部：多是同仁無心、合法引入非法

看板Gossiping作者yushenglu (子欲養而親不待)時間3月前 (2024/01/19 00:15)推噓9(10推 1噓 14→)

留言25則, 19人參與討論串1/1

台廠遭駭客勒索數位部：多是同仁無心、合法引入非法 2024-01-17 20:31 聯合報／記者許維寧／台北即時報導鴻海集團子公司京鼎傳出遭駭客入侵。數位部分析過往案例，多非業者防護有漏洞，而是出自內部同仁不小心。報系資料照片鴻海集團子公司京鼎傳出遭駭客入侵。數位部分析過往案例，多非業者防護有漏洞，而是出自內部同仁不小心。報系資料照片半導體設備廠京鼎日前遭駭客勒索，精密加工設備商恩德也成鎖定對象。國科會今天舉行第 9次委員會議，由數位部說明資安跨域整合聯防計畫通動成果，數位部資通安全署長謝翠娟也表示，根據往例，多不是企業防護有漏洞，而是有同仁不小心，內部合法引入非法。媒體關切，台灣科技廠商日前受到駭客攻擊，數位部是否協助進一步調查。謝翠娟指出，近期廠商個案實際狀況有待調查，但根據過往樣態，多不是廠商防護有漏洞，而是內部同仁收到可疑郵件，或不小心點擊連結，導致內部合法把壞人引進來。至於協助業者方面，謝翠娟指出，數位部透過台灣電腦網路危機處理暨協調中心（TWCERT/C C）彙整案例，並告知業界當今駭客攻擊手法；若業者使用的設備有漏洞，則會要求設備供應商必須修補漏洞，也會通知使用該設備所有政府機關、單位，給予一條龍服務。國科會主委吳政忠則談到，資安是全世界需共同面對的課題，且必須公私協力。但約莫三、四年前，也有業者被駭客攻入，但業者不希望自家機密被政府看光，因此國科會拿出辦法，先建置一科學園區資安資訊分享與分析中心（SP－ISAC）。吳政忠說，最近已有業者申請加入SP－ISAC，國科會也請業界籌組相關聯盟，以便達成公私協力，加上為群體對群體，也能滿足業界不願曝光過多內部資訊的顧慮。吳政忠呼籲，資安投入無論政府或民間，都是未來發展的重點，民間廠商平時也要留心釣魚軟體等，公私一同努力。另外，國科會委員會今天也由數位部說明資安跨域整合聯防計畫成果，計畫內容包括落實跨域資安人才培育、完善關鍵基礎設施防護、建立主動防禦縱深環境、強化產業資安防護能量，計畫期程於110至113年，總經費約31億。 https://udn.com/news/story/123894/7716791 備註被詐就自立自強明年再要31億 40%的選擇爽 --

推

ymx3xc

03/05 01:13,

03/05 01:13

→

obov

03/05 01:13,

03/05 01:13

→

ymx3xc

03/05 01:13,

03/05 01:13