https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

駭客魔手直闖物聯網系統 綁架檔案勒索贖金恐遍及一般民眾

2015 / 01 / 05
本篇文章內容由廠商提供,不代表資安人科技網觀點
駭客魔手直闖物聯網系統  綁架檔案勒索贖金恐遍及一般民眾

     物聯網概念與裝置越趨成熟,駭客集團也越積極進攻新領域,已經可預見未來駭客魔掌將會更無遠弗屆,深入所有民眾的生活與工作。芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,駭客是最走在科技前端的趨勢觀察家,為了取得最高利潤,往往早先一步預知消費者使用行為,目前針對企業、組織最難纏的手法就是綁架重要資訊後加密,藉以勒索高額贖金賺取不當所得。隨著物聯網發展蓬勃,推測未來駭客集團將會沿用舊有的手法與詐騙邏輯,將勒索目標擴及到一般消費者,民眾除了應提高警覺外,物聯網裝置的開發商也應拉高防衛等級,避免駭客入侵單一用戶就能綁架所有資料的災情產生。

     杜世鵬解釋對以獲利為目標的駭客集團來說,檯面下看不見的駭客攻擊才能拿到最高額的贖金。真正用「商業邏輯」在操作的駭客會避免用高調手法攻擊企業,因為唯有不造成企業商譽損害的前提下進行勒索,才不會讓企業「見笑轉生氣」,而拒付贖金來掩蓋資安防護不夠力的醜聞。但即便駭客總是用類似手法攻擊,也能一而再、再而三入侵企業竊取資料,索取高額贖金一事可發現,原本就是駭客眼中大肥羊的企業用戶都嚴重缺乏自覺與資安防護能力,更何況缺乏專業CIO把關的消費者,在面臨類似事件更會無法即時處理。

      杜世鵬強調,在新科技運用普及的初期,駭客集團總是會利用設備未知漏洞進行大肆入侵,無論是網路普及帶來網路病毒擴散,或是行動上網裝置平價化帶來行動病毒的蓬勃發展都可見一斑。因此當各科技大廠致力於發展物聯網設備時,也應重視資安與隱私防護;消費者在挑選智慧型家電時除了功能導向外,更需要了解廠商對於所收集的個資保管及應用條款,避免自己的個資淪為廠商販售牟利的商品之一。