資安事件推陳出新 咖啡機也會被駭客入侵

勤業衆信風險諮詢公司副總經理林彥良在新光產險研討會，駭客甚至可以透過監測咖啡機使用量的網路防護破洞入侵來說明資安風險管理新面向。（圖／黃惠聆）

資訊科技的快速進展爲企業帶來龐大的商機與發展，而來自外部資訊攻擊手法卻是新穎多變，資安專家林彥良指出，駭客甚至可以透過監測咖啡機使用量的網路防護破洞入侵，讓企業隨時暴露在不同的資訊安全的風險之中。

近年國內遭受駭客攻擊導致營業損失的案件層出不窮，因此許多企業也開始重視提升資安防護的能力，各企業愈依賴網路，資安風險愈大，因此，新光產物保險（2850）以「資訊風險管理新面向」爲主題舉辦的「企業風險與對策」研討會。

勤業衆信風險諮詢公司副總經理林彥良表示，世界經濟論壇（WEF）已連續三年將網路攻擊、資料竊盜及關鍵資訊基礎設施崩壞列入國家重大風險之中。舉例來說，數年前有一家即將在美國上市公司，因爲駭客入侵，從雲端將該公司所有的資訊清掉，使該公司沒有辦法上市。近期資料外泄危機已吹向社羣網站、觀光產業以及雲端儲存，網站側錄和漏洞問題更加嚴重。

林彥良表示，大規模攻擊橫跨多廠牌物聯網裝置，受害範圍持續擴大，駭客將物聯網裝置集結成殭屍大軍，不只能發動DDos攻擊、發放垃圾郵件、挖礦，還可以列印廣告。即使小小的連網插座也能變成駭客入侵無線網路跳板。駭客的新技術正推陳出新，花大錢安裝防毒軟體也不能完全解決資安問題！

除了升級資安防護規格及加強內部人員的資安意識外，林彥良認爲，萬一真的發生資安危機時，公司事件應變、公共關係以及危機管理更是重要！新光產物建議應評估加入保險防護機制，以鞏固企業資訊安全，減少財務及其他衍生損失。

新光產物總經理何英蘭表示，該公司除了可提供客製化資安險商品，也有提供專爲中小企業設計的「資訊安全保險」，保障多元且投保簡易快速，而當資安事故發生時，該公司更聘請專業資安顧問及事作應變專家，在任何緊急事件中，24小時全天候幫助客戶，以最快速度恢復正常營運及後續完善的理賠服務，協助企業度過危機，有效地提升資安防禦能力並利用保險來轉嫁風險。