捂紧口袋里的2亿美元和30亿用户数据

“网络化+数字化”促进了企业迭代升级,IDG也在2018年的调研指出有51%的受访企业已经设立首席安全官(CSO)、首席信息安全官(CISO)等高级专业岗位。但是我们也看到精英企业连年不断的传出安全问题,只能说安全这回事“做的再多也不嫌多”!

FacebookTwitterLinkedIn
捂紧口袋里的2亿美元和30亿用户数据

 

“网络化+数字化”促进了企业迭代升级,IDG也在2018年的调研指出有51%的受访企业已经设立首席安全官(CSO)、首席信息安全官(CISO)等高级专业岗位。但是我们也看到精英企业连年不断的传出安全问题,只能说安全这回事“做的再多也不嫌多”!

现有系统安全根本做不到万无一失

今年8月,“台积电”传出安全意外,三个不同地区的主要厂区全面停摆,造成生产线上长达数周的半成品损失,加计延迟出货将产生2亿美元的损失。

事件爆发时许多人以为是遭受骇客攻击,然而最后官方的说明却是因为“新机台进厂安装时未进行彻底扫毒,以致新机台内隐藏的勒索病毒在连网后迅速扩散所致”,任谁也没想到wannacry病毒沈睡了一年之后会再次登上头条。

台积电是毫无疑问的半导体巨擘,去年的领域占有率高达到56%,意味全世界每两个半导体晶片就有一个是台积电所生产。台积电早从08年已经开始智能制造计画,方方面面达到了数字化的极致,不仅厂内采用高效的智能化自动控制将产能发挥到极限,各厂区也连线进行全面数字化管理。

对于安全管理当然也有近乎滴水不漏的作法,连员工上厕所都要刷卡扫描,才能维持多年来没有重大疏失。可惜的是“智者千虑,终有一失。”就在一次人为失误下,完美的数字化智联环境瞬间被病毒攻陷。

小心身边的系统安全“猪队友”

对于安全意外我们从来不需要回顾历史,无独有偶两件惊天个资案都在今年8月爆发。

一件突破记录的“史上最大数据窃取案”,包括百度、腾讯、阿里、今日头条等核心互联网公司,超过30亿条中国公民信息被窃。竟然是因为犯罪者将恶意程序放在电信运营商内部的服务器上窃取用户cookie、访问记录等关键数据,再进行加工利用盗取帐号及个人信息。

另外一件,发生在曾经连FBI案件调查都拒绝配合解密用户数据的苹果公司,这次一口气被盗取超过7200万用户帐号密码,只因为苹果线上商城的第三方认证插件漏洞让骇客有机可趁,只用毫无技术性的撞库攻击法“猜出”近亿条用户密码。

你做的真的够了吗?

对于所有信息行为我们只能维持谨慎,新电信旗下优秀的安全顾问伙伴-Trustwave趁这个机会再次帮大家强化数字化时代的安全观念。

现在多数企业的系统安全软件已大幅提升,但是在企业资产数据化的大趋势下,越来越多透过数字渠道发生的在线交易,使线上诈欺事件层出不穷,不只是钓鱼邮件和网站,还有利用相似度极高的邮件地址及帐户假冒合作伙伴欺骗CEO的案例,只要稍有人为疏失就会发生损害。为了杜绝此类情况的发生,建议你现在就立即联系新电信,了解更多安全领域新观念。