駭客最愛這些公司 不只盜資料…專家：最狠是一魚四吃

上市公司京鼎公司資訊系統遭駭客攻擊並勒索，KPMG台灣所顧問部營運長謝昀澤表示，駭客集團隨時隨地都在挑選有攻擊價值的標的，通常會偏好財力雄厚的上市櫃公司，一旦發現他們資安系統或管理系統有漏洞，就會進行攻擊並勒索，甚至會出現一魚四吃的情形，廠商應加強資安才不會成為駭客集團的弱雞名單。

謝昀澤指出，據報導京鼎不僅被駭客竄改公司網站，還宣稱竊取5TB的內部資料，內含客戶個資，這是很龐大的資料量，顯示公司可能沒有落實管理及機敏資料的區隔，理論上就算部分資料洩漏，也不該一次被竊走這麼龐大的資料量。短時間可能看不出被駭公司財報的立即影響，但中長期可能會影響客戶信任及公司形象，後續影響恐難以忽視。

像這類駭客集團除勒索被駭廠商外，還會把資料拿去黑市兜售，而在竄改網站將勒索公諸於市之前，謝昀澤說，不排除也已經在資本市場放空操作，事件爆發後，剛好等著賺一波，也有可能拿著竊取到客戶機敏資料，再向被駭廠商的上下游客戶勒索，最多甚至能一魚四吃。

對這些駭客集團最好的防禦，還是要回歸防駭基本功，從網路防禦以及人員管理著手，駭客常會利用社交工具，或是AI工具，尋找目標對象的資安漏洞進行攻擊，而且只要被攻擊過一次，很有可能就會有第二次，謝昀澤表示，類似有人家裡曾經遭小偷，就會一而再、再而三被偷一樣，因為整個資安漏洞就明擺在駭客眼前，他們通常會多多利用。

因此，曾經遭駭被勒索的公司最應該要做的事，就是全面檢視資安，找出被駭的原因，並且將漏洞補起來，謝昀澤說，提高駭客攻擊的難度，直到駭客集團不想浪費時間在你身上為止，如果沒有確實找出漏洞彌補起來，恐怕駭客集團會一再攻擊，駭客有弱雞名單，找出防禦力最弱的公司來攻擊，CP值才會高，防禦力強的公司，駭客不會想浪費時間。