標題:臺灣為何成為WannaCry重災區,使用者缺乏良好資安習慣惹禍
摘要:
WannaCry勒索軟體攻擊上周五在全臺傳出多起災情,儘管全球許多國家都是受災區,但有資安業者發現,臺灣是駭客鎖定的少數幾個主要攻擊目標國家之一,甚至去年爆發Mirai殭屍網路病毒感染潮時,臺灣也成為了不少殭屍網路裝置的重要輸出國。過去幾年來,臺灣同時更是APT攻擊發生最頻繁的國家之一,為何臺灣常常成為全球駭客攻擊鎖定的目標?
「臺灣企業容易遭駭客覬覦的另一原因,在於一般使用者遲遲沒有建立良好資安的使用習慣。」Michael Smith表示,以WannaCry勒索事件為例,這次也發現不少臺灣企業內部人員,至今還在使用已無提供更新支援的Windows XP作業系統,造成企業資安門戶敞開,或是即使有安裝較新Windows版本的作業系統,卻沒有定期更新軟體來修補漏洞,因此即使微軟早在距今2個月前,就針對這次爆發的WannaCry漏洞發布修補更新,還是有企業因為未更新而被勒索。「這些受駭企業的大多數,都是因為沒有建立良好的資安使用習慣惹得禍。」
面對來勢洶洶的網路攻擊威脅,Michael Smith也建議,臺灣企業已經不能只單靠一家公司的資安人員或是資安小組單打獨鬥,而是到了非得靠建立區域性的資安聯防不可,透過在不同企業或產業之間建立情資共享的平臺,才能夠快速應對外在威脅。
引用來源:
http://www.ithome.com.tw/news/114176