司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞

2018年03月19日 10:03

▲文件,卷宗,資料,電腦。(圖/視覺中國CFP)

▲日前司法院電腦遭駭客入侵,也讓外界擔心其卷宗是否會外流。(圖/視覺中國CFP)

記者林昱均/台北報導

日前司法院遭爆料其29間地方法院約243台電腦在3月7日遭到駭客攻擊,遭到攻擊的電腦皆為作業系統為Windows XP及Windows 2003之電腦,但司法院強調已封鎖殺除病毒,對民眾並無影響。KPMG安侯建業數位科技安全負責人謝昀澤表示,部分政府機關、醫療機構及其他關鍵基礎設施業者,在預算不足的情況下,經常出現以「實體隔離」作為防護手段並延遲更新過時作業系統,這些具連網能力又未更新的電腦或系統,正是駭客搜尋的弱點入口

司法院表示,3月7日晚上約8點時,發現有駭客攻擊台北地方法院公文主機,當晚立即關機,並使用防火牆等資安作業阻斷連線。不料,隔日上午司法院也發現台南地方法院電腦教室Win XP作業系統的電腦,在去年底便遭駭客從巴基斯坦IP入侵成功,並被植入「零時差電腦病毒,導致司法院及所屬各機關之單一登入系統的帳號密碼,遭駭客入侵竊取,目前司法院已全面在主機布建APT防衛系統。

對此謝昀澤指出,近年來國內、外常常會用「實體隔離」作為主要防護手段的關鍵基礎設施產業遭到駭客入侵的事件,也就是讓電腦僅限於內網,不連接到外部網路。他認為,雖然「實體隔離」仍然是相當有效的資安防護措施,但是因為資訊技術的改變,現在幾乎所有的設備都具備連網能力,所以大幅提高了「實體隔離」的管控困難度,另部分組織常以「實體隔離」為由,將必須進行的資訊系統、作業系統更新的延遲合理化,帶來更大的資安隱憂。

不僅如此,謝昀澤也表示,根據KPMG 2017全球網際犯罪調查報告資訊顯示,有高達80%的受訪對象雖然已投資新興科技如雲端科技、行動技術、社群媒體等,但報告中也顯示,高達81%受訪對象針對新科技的資安只投入不到10%,因為一般組織常將資安預算視為無法創造價值的花費,編列年度預算時,而資安運算常被優先檢討減列或緩列的項目。謝昀澤認為,這種只看新科技應用價值,而忽略導入伴隨資安風險的情況,將讓組織處於越來越高的資安風險中。

▼KPMG安侯企管公司執行副總謝昀澤。(圖/記者林昱均攝)

▲▼KPMG安侯企管公司執行副總謝昀澤,資安,網路,防護,病毒,駭客。(圖/記者林昱均攝)

分享給朋友:

讀者迴響