整體面臨的威脅
· 加密勒索攻擊: 此是台灣科技製造業面臨的重大資安威脅之一。其勒索攻擊範圍不僅是受攻擊的單一電腦,更會波及多台電腦,將影響整個系統服務致使營運停擺;受攻擊時,重要商業資料也會被竊取,攻擊者藉此要求贖金。且資料外洩此負面事件,也可能使合作廠商要求賠償,政府監管機構依據法條、開出罰單。
· 供應鏈攻擊: 科技製造業廠商的營運模式基於多家供應廠商合作,有心人士可能鎖定供應鏈廠商中較弱的環節,再進一步侵入科技製造業廠商,遂行其目標。
維運挑戰
· 企業內同時存有 IT 環境、OT 環境,系統複雜度高。
· 企業營運以營利為主要目標,對於導入資安解決方案是否降低製造設備效能,較為審慎。但若企業決定不導入資安解決方案,可能使企業在面臨攻擊時,毫無防禦能力,也無緩解攻擊的措施可運用。
法規遵循
· 若科技製造業廠商為台灣上市櫃企業,主管機關對於企業有法規規範,若發生資通安全事件並造成公司重大損害或影響等,企業需發布重大訊息,主動通報該資通安全事件,影響商譽、外界觀感。
· 科技製造業廠商於公開發行公司年報時,也需列明因重大資通安全事件所遭受之損失、可能影響及因應措施。顯見資通安全事件為企業運宜重視的環節。
· 提供 Windows、Mac OS、Linux 版本的端點解決方案,不論是 IT 環境或 OT 環境,只要作業系統為上述者,即可部署。
· 協助企業全面部署 ThreatSonar ,進行威脅偵測與監控。
· 提供專業顧問諮詢,協助判讀高風險事件,同時提供資安事件調查服務,確認遭駭根因,快速反應、立即清除威脅。
· MDR 專家服務並可提供 APT 威脅事件快訊分析報告,以及APT 中繼站 IoC 精準情資,有效掌握威脅來源。
