Page 49 - 清流雙月刊 NO.35

P. 49

CI 學堂

四、採用入侵防護（IDS 或 IPS）來建立正十一、教育員工辨識惡意電子郵件，許多攻
常網路活動的基準數據，如此有助於擊始於針對性網路釣魚電子郵件。

偵測可疑活動。

五、使用獨立的工具來掃描獨立非連網環勒索軟體未來趨勢與影響
境的 ICS 端點。
一、專門瞄準工業廠房及生產線的勒索病
六、設置專門用來掃描 USB 惡意程式的工毒攻擊，正帶來日益升高的當機與機
作站來檢查所有在獨立非連網端點之敏資料外洩風險。例如：近年臺廠常
間傳輸資料的隨身碟。遭勒索病毒攻擊，如工業電腦大廠之

七、採取最低授權原則來管制 OT 網路系研華電腦公司。
統管理員與操作人員的帳號。二、一些存在已久的惡意程式，如：Auto-

八、留意木馬程式攻擊，因勒索軟體攻擊通 run、Gamarue 和 Palevo 仍會不斷地
常始於木馬病毒，資訊人員應提防知名經由隨身碟在 IT/OT 網路之間散布。
木馬如 Trickbot、Emotet、Dridex 等。三、製造業者仍會是勒索軟體者的攻擊目

九、假日和節日更應提高警覺，很多攻擊發標：有鑑於製造業之勒索案件將持續
生在較少資訊人員值班的週末和節日。增加，權責機關更應廣加宣傳與進行
教育課程。
十、使用反勒索軟體解決方案，可考慮採
用具有恢復功能的反勒索軟體解決方

案，感染後較快恢復營運。

表 1 近年臺廠遭駭情形

時間事件

2018/08 ● 台積電更新機臺遭勒索病毒入侵，損失近 26 億。

● 中油遭勒索病毒入侵，加油站無法使用部分支付工具。
2020/05 ● 台塑遭檔案病毒入侵，部分辦公室電腦中毒。

● 力成遭勒索病毒入侵，3 廠區緊急關機，損失有限。
2020/06 ● 欣興遭勒索病毒入侵，部分設備及出貨系統停擺。

2020/07 ● 台灣國際航電（Garmin）遭勒索病毒入侵，線上服務被迫中斷。

● 鴻海墨西哥廠遭勒索病毒入侵，索價約10億臺幣，經作業系統安全性更新，
2020/12
對營運影響不大。

● 宏碁遭駭客入侵，勒索 5 千萬美元（約 14 億臺幣）；宏碁未付款，資料也
2021/03
未外洩。
● 廣達遭駭客入侵，勒索 5 千萬美元（約 14 億臺幣）；廣達稱全面提升資安
2021/04
等級，營運未受影響。

資料來源：自由時報，https://ec.ltn.com.tw/article/paper/1444465。

No.35 SEP. 2021 47

44 45 46 47 48 49 50 51 52 53 54