京鼎遭駭客入侵 分析：應優先強化攻擊前期防護

（中央社記者吳家豪台北16日電）鴻海集團旗下半導體設備廠京鼎今天遭到駭客網路攻擊，資安業者分析，勒索攻擊受害者一旦支付贖金，可能導致更多企業受害，建議應該優先強化攻擊前期的防護，隨時監測攻擊面、更新資安情資，面對風險才能即時偵測並做出回應。

京鼎傳出遭駭客入侵事件，駭客在京鼎網頁留下訊息，告知京鼎客戶已取得其資料，如果京鼎拒絕付錢，將會在網路上公開所有資料，駭客還向京鼎員工喊話，如果管理層不聯繫，會讓員工失去工作。

京鼎表示，目前對所有網域（頁）及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作，初步評估對公司運作無重大影響。

資安業者趨勢科技告訴中央社記者，根據新聞上的觀察，京鼎事件應該是目標式勒索，駭客瞄準目標企業發動攻擊，並利用各種手法來勒索被害者支付贖金，不論是詔告天下、在暗網上公開、威脅摧毀資料等任何手法，目的就是向企業施壓，來獲取鉅額贖金。

趨勢科技去年發布報告指出，雖然僅有10%的勒索病毒受害者會支付贖金，但這麼做等於讓更多其他企業受害，而且可能造成企業在往後每一次資安事件當中支付的贖金越來越高。

趨勢科技建議，企業應優先強化攻擊前期的防護，隨時監測攻擊面、更新資安情資來分析勒索病毒的生態系，面對風險才能即時偵測，並做出相對的回應。

陌生來電辨識軟體Whoscall開發商Gogolook資深產品策略總監劉彥伯強調，京鼎網站遭到入侵，是為了打擊公司形象，然而企業不應該妥協、支付贖金，一旦支付贖金，只會讓駭客集團發現有利可圖。

劉彥伯表示，面對勒索攻擊，企業大多會加強資料備份機制，設法復原遭竊的資料，不過復原之後，駭客仍可能再度入侵，關鍵還是要強化資安防禦能力。（編輯：張若瑤）1130116

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。