環顧現代社會科技發展與應用正以飛快速度持續不斷地創新演化並滲透進入生和的每個角落,無論是以AI為核心驅使自駕車得以實現,或是物聯網將”Everything”皆串連起來,現代人的生活俯拾皆是科技的蹤跡,無論在何處做啥事早已擺脫不了連網的生活,正因如此使得這些物聯網裝置成為容易遭受駭客攻擊滲透的目標。
史上大規模的DDoS攻擊當屬2016年的Mirai惡意軟體,藉由可感染各種Linux在當年此惡意軟體席捲全球的IoT裝置來發動DDoS攻擊活動,然會造成如此重大災情仍就得歸咎於多數用戶的缺乏資安意識而導致駭客能夠得手為主因,多數中小企業用戶在運用科技便利的同時並不會注意甚至不在意是否會有資安威脅,買了個連網裝置考量的是否容易上手且簡易無需太多步驟,最好是一鍵即通能讓該上網的自動連上網最好,對於資安問題則是抱持著出事後再來考慮,然而現實狀況是這些企業用戶的連網裝置早已被駭攻陷而不知,等到發現時可能是被執法單位通知要求配合調查。
所以企業在導入資訊化過程除了便利外,對於資安的議題不可輕忽,必須先建立正確的資安觀念,並將資安威脅評估在導入資訊化過程中列為重要的一環,配置適當的資安預算與人力,並須由上而下全員宣導培養具備資安意識方能奏效。
詳文請見數位時代 原文新聞稿