需再提升資安意識與強化防護 企業頻遭駭 資安業者喊話

　半導體設備廠京鼎、精密機械加工廠恩德，在一星期內接連傳出遭駭客入侵及勒索事件，資安業者指出，製造業者長期對資安不重視，此為冰山一角。未來隨著5G普及、工廠自動化、智慧化，資安意識需要再提升。

業者指出，製造業都是使用內部網路或是實體隔離（air gap），多數認為企業很安全，因為是內網不對外開放，也因此，普遍對於網路駭客攻擊及資安防護較不重視。

　不只是京鼎、恩德，過去陸續傳出被駭客攻擊的製造業，還包括台積電供應商擎昊，另外還有飛宏、中華車等，就連護國神山台積電在2018年時也曾發生過損失逾25億元的資安事件。

京鼎、恩德此次是被駭客勒索，其詔告天下或在暗網上公開、威脅摧毀資料等，目的就是要向企業施壓，來獲取鉅額贖金。

　趨勢科技表示，2023年調查顯示，雖然僅有10％受害者會支付贖金，但這麼做等於讓更多其他企業受害，每支付一次贖金等於資助9次攻擊。未來贖金也會越來越高。

　趨勢科技指出，企業應該先強化攻擊前期的防護，隨時監測攻擊面、更新資安情資來分析勒索病毒的生態系，面對風險才能即時偵測並做相對的回應。

　Fortinet則指出，企業資安需要各方努力，包括技術、流程和員工，需全方位參與。