為何服務業常為駭客攻擊的目標?
- 敏感資訊儲存: 服務業通常需要處理大量敏感資訊,如客戶個人資料、支付資訊等。這些資訊對於駭客具有很高的價值,因此攻擊者可能會試圖入侵服務業的系統,以竊取這些敏感資訊。
- 交易處理: 服務業經常進行線上交易,處理支付和財務資訊。駭客可能試圖通過入侵支付系統、電子商務平台或其他交易相關的系統來竊取資金或操縱交易過程。
- IT基礎設施薄弱: 一些服務業可能沒有足夠的安全措施來保護其信息系統。可能存在過時的軟體、不安全的網路配置或者缺乏有效的安全培訓,使得系統容易受到攻擊。
- 大規模使用者訪問: 服務業通常面臨大規模使用者訪問,因此攻擊者可以利用這一點來發起分佈式拒絕服務(DDoS)攻擊,使服務不可用,或者通過大量的使用者訪問嘗試來進行密碼破解等攻擊。
- 第三方供應鏈: 服務業通常依賴於多個第三方供應商和合作夥伴,這可能增加了安全風險。如果其中一個供應商存在漏洞或受到攻擊,可能會影響整個服務業的安全。
- 人為因素: 服務業通常涉及大量的員工和外部合作夥伴,人為因素是造成安全漏洞的一個重要原因。員工的疏忽、使用弱密碼、點擊惡意連結或者洩漏敏感資訊都可能導致安全問題。
近年在台灣最知名的服務業攻擊事件?
去年同期發生的和運租車(iRent)資料外洩事故就是最好典範,服務業常見的攻擊型態有以下幾種:
- 資料外洩: 攻擊者可能透過系統漏洞、不當的安全配置或社交工程等手段侵入服務業的系統,並竊取大量用戶數據、支付信息或其他敏感資訊。這樣的攻擊可能對企業聲譽造成嚴重損害,並使用戶面臨身份盜竊的風險。
- 勒索軟體攻擊: 攻擊者使用勒索軟體對服務業進行攻擊,加密公司的文件並要求支付贖金以解密。這種攻擊可能導致業務中斷,並對企業的財務造成嚴重損害。
- 社交工程: 透過社交工程手法,攻擊者可能欺騙企業內部人員,誘使他們提供敏感資訊、密碼或存取權限。這可能通過釣魚郵件、偽造的網站或其他欺騙手法實現。
- 分布式拒絕服務(DDoS)攻擊: 攻擊者可能通過發動大規模的DDoS攻擊,使企業的網站或應用無法正常運作。這可能導致業務中斷、服務不可用以及客戶滿意度下降。
- 內部威脅: 內部人員的不當行為或未經授權的存取可能導致敏感資訊外洩。因此,企業需要實施適當的內部控制和監控措施以減少內部威脅。
- 零日漏洞利用: 攻擊者可能利用尚未被廠商修補的零日漏洞來入侵系統。這強調了定期更新和修補系統的重要性。
CIO 2024年度調查報告分析
根據 CIO 2024 年的調查結果得知,今年度所有產業的IT預算皆有成長,其中最高者為金融業,其次為健康醫療,第三名為服務業。
剖析其中資安預算比重(對比IT預算),又以服務業位居第一,其次為高科技製造,第三為傳統製造。
2024年服務業資安防禦趨勢分析
這反映出在疫情期間搭上順風車的電商模式在解封後的台灣徹底崛起,以往線下的服務逐步成為整合線上線下的OMO營運型態。
數位化的發展也代表著駭客入侵的方式跟著進化,新興攻擊層出不窮,服務業如今比以往任何時候都擁有更多顧客的個人資訊、敏感訊息,輕則姓名/電話,中則包含身分證號碼/銀行卡號等…這些資訊也為搭上數位轉型浪潮而上雲,以進行整合與深化大數據分析效果。
在過去一年裡服務業持續面臨對高風險資安威脅的挑戰,從整體資安態勢來看, 2023 年服務業首要面對的威脅為「勒索軟體資安事件」以及「駭客」,次要風險項目則包括「社交工程手段」和「釣魚網站」的攻擊。
從以上訊息我們可以得知,以往社交工程威脅並非服務業的主要威脅,然而隨著生成式AI技術的出現,社交工程手段變成2024年服務業最大的威脅與隱患。像ChatGPT這樣的AI技術被駭客濫用,用來生成更自動化、更客製化的社交工程手段。這甚至使攻擊者能夠針對每一個攻擊目標產生專屬且完全不同的攻擊內容,提高了社交工程被防禦的難度,企業因此面臨更大的壓力。這也是為何服務業應該實施強化的網路安全措施、定期進行風險評估、提供員工安全培訓,並建立有效的威脅應對計劃!
立即預約社交工程測試服務
