• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CSO精選

因應網路勒索事件之覺察與省思:日本的角度

2025-01-08
分類 : CSO精選
0
A A
0
1200x630i163s04 1

Image generated by DALL·E

2024 Cyber Initiative Tokyo 會後報導

日本經濟新聞(Nikkei)2024 年 11 月舉辦 Cyber Initiative Tokyo 研討會,邀請美、歐、日等產官學研專家,針對日本關鍵性資安議題進行專題演講與座談。本文作者線上參與兩天盛會,並將會議重點進行摘要,以及對於我們的啟示。

文/吳明璋(Bright)


國內 2024 年中上市櫃公司在發布資安重訊的「重大性標準」有重大的政策變更。不論資安事件大小,上市櫃公司充分揭露資安事件,以保障投資人知的權利。根據 Aon 全球最新的統計,網路勒索事件損失自2019 年起不斷攀升,如今損失比起 5 年前高達將近 14 倍。跟我們文化與產業相近的日本,如何因應這個頭痛的網路勒索事件?這個研討會透過日本經濟新聞記者與專家的觀點,提供我們從事件、媒體角度覺察與省思的空間。

內容目錄 隱藏
2024 Cyber Initiative Tokyo 會後報導
醫院事件的省思
媒體的省思
勒索的因應
我們的啟示

醫院事件的省思

神戶大學名譽教授森井˙昌克(Masakatu Morii)分享 2021 年 11 月發生在德島市 (Tokushima)本田醫院(Honda Hospital)網路勒索事件,這類地區性新聞並未在台灣的媒體曝光。

本田醫院由當地政府經營,院內建置 200 台電腦左右。10 月 31 日半夜,勒索集團 LockBit 將勒索信發送到醫院印表機,內容顯示「您的資訊已經被勒索軟體感染」。隨後,他們聯繫 IT 系統專家,發現所有系統已經停擺,包括電子病歷與放射影像等。隔天早上,他們聯繫警方,在調查後才確認這是勒索集團攻擊。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]

起初,醫院並沒有意識到這是勒索攻擊,以為只是系統出現某種漏洞或惡意軟體。因此,昌克教授發現醫院初步的處理並不恰當。在隔天的記者會上,醫院從未預料到有人會攻擊他們,仍然疑惑他們為什麼會遭受攻擊,。醫院一直相信他們的環境是安全的,因為內部系統與網際網路並不相連。

儘管醫院懷疑 2019 年購買的 VPN 設備,但一直無法找到證據。大約在兩個月之後,醫院才找到被駭客入侵的證據,來自於外洩的密碼和憑證資訊。昌克教授提到醫院在兩個月才完成復原,在於醫院網路的建設與營運牽涉到太多不同的廠商,以及對於駭客攻擊的無知與缺乏相關經驗與技能。

媒體的省思

在回顧 2024 日本角川集團(KADOKAWA)、Crowdstrike 與宇宙航空研究開發機構(JAXA)等三大資安事件,日本經濟新聞 Nikkei x TECH 資深撰述勝村˙幸博與研究員菊池˙隆裕,把焦點放在媒體報導的角色與責任。

以角川集團事件為例,幸博強調媒體的責任:「媒體報導網路攻擊事件的發生固然重要,但也應該考量如何正確地報導事件、以及如何透過這些報導來指導應對措施。」

[ 推薦文章:資安治理 企業防護的核心基礎 ]

幸博還發現,「攻擊者還經常濫用媒體報導。他們可能會宣稱『我們已經從某家公司獲得了這些資訊』,並發布類似新聞稿的內容」,這就是「假洩密威脅」。如果在未經求證後報導,「這不僅會加劇公司面臨的壓力,還可能損害其聲譽」。另外,幸博也強調如果跟駭客的談判仍在進行中,也應避免披露相關資訊。

身為記者,觀察報導發生的重大新聞是不可或缺的。幸博面臨到報導的兩難:「在沒有實質證據支持的情況下,媒體可能會搶先報導該公司遭遇攻擊的資訊」。此外,「報導的方式和資訊公開的時間點非常關鍵」,因為這些都可能對受駭公司造成極大的壓力,包括支付贖金。因此,媒體是否應該報導勒索新聞,「這始終是需要慎重考量的問題」。

勒索的因應

網路勒索為本研討會的關鍵性議題。儘管產業特性與文化有別,不變的是業者的覺察。,幸博強調媒體報導常見的盲點:「雖然媒體和報紙標題經常聚焦於大企業,但實際上中小企業也可能成為攻擊目標」。他引用日本警察廳的數據,60% 的勒索軟體受害者是中小企業。

[ 推薦文章:從危機中學習,2024 年重大外洩事件警示錄 ]

網路勒索事件沒有特效藥。在事前準備上,從高階主管與幕僚著手,在資安應變團隊上不同層次的因應措施。在高階主管的議題,幸博的看法是:「儘管基本原則是不支付贖金,但如果被迫支付,就必須在非常細緻的情況下做出判斷。管理層需要提前準備好相應的政策,以便在必要時快速決策。」

我們的啟示

如何提升董監事與高階主管的覺察,便是我長期在董監事資安治理授課最大的挑戰。2024,我們和元智大學團隊在《哈佛商業評論》全球繁體中文版發表第一個國內資安個案。在沒有資安長與緊急應變團隊的情境下,董監事與高階主管在面對支付贖金的兩難。這不僅是否付錢的問題,而是背後牽涉到備份完整性、客戶交期、企業商譽、勒索增加或鼓勵犯罪等錯綜複雜的決策議題。希望透過個案,累積經營管理階層在面對駭客攻擊的應對經驗。

在因應措施上,昌克教授強調本田醫院案例就像是中小企業面臨的勒索挑戰,帶給我們的省思是視覺化、零信任與風險管理的重要性。他將駭客攻擊比喻同等於地震海嘯,負責人須假設駭客攻擊造成電力中斷、IT 設備失靈與網路中斷等最糟糕的情境。

在幕僚層級的因應上,駭客攻擊往往造成 IT 設備失效,也會跳過正常流程 SOP,團隊成為應變與復原的關鍵性資產。資安部門著重技術面緊急應變,總經理室、財務、法務、公關或事業單位也要建立經營面應變團隊,才能有助於高階應變的決策。為了協助客戶跨出 IT、資安的角度,我以敏捷式資安應變(Agile Incident Response)作為倡議,有幸獲得 2024 全球頂尖敏捷 CEO 獎項,以促進經營面資安應變的團隊合作(Team-building)。

吳明璋(Bright),曾獲2024全球頂尖敏捷CEO大獎、2023 ISC2 Global Achievement Awards(APAC)。目前擔任 SEMI Taiwan 資安委員會委員、中華公司治理協會、金融研訓院資安治理課程講師,2024《鋼索上的管理課》增訂版榮獲美、法與國內十位敏捷、資安、工安專家推薦。目前經營敏捷韌性學ABC社群,長期推廣敏捷與韌性教育。

(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: IT資安
上一篇文章

關鍵基礎設施面臨的網路攻擊增加300%!

下一篇文章

Synology 揭示台灣企業資料儲存挑戰與 AI 應用趨勢

相關文章

I170s11
CSO精選

有效的防火牆管理

2025-08-19
I168d15
CSO精選

從原則邁向 IT 系統實踐之路(下)將個資保護 DNA,注入資通系統新生命

2025-07-08
I168s21 3 Web
CSO精選

因應次世代供應鏈安全風險,須具備 5 大關鍵能力

2025-06-20
下一篇文章
1200 02 根據 Synology2025 企業資料管理大調查

Synology 揭示台灣企業資料儲存挑戰與 AI 應用趨勢

追蹤我們的 Facebook

近期文章

  • 藍盾+實名要素驗證 政府 LINE 帳號防堵詐騙集團
  • 數位轉型意識提升 2025 企業數位五力自評 69.3 分創新高
  • 有效的防火牆管理
  • 金融業與科技業加速佈局虛擬資產
  • 川普2.0來襲:長期韌性、短期彈性的供應鏈新趨勢

📈 CIO點閱文章週排行

  • I170d17

    擔心採用雲端 LLM 翻船,地端 LLM 建置成希望

    0 分享
    分享 0 Tweet 0
  • 【專訪】聯華電子資深副總經理暨資安長吳宗賢

    0 分享
    分享 0 Tweet 0
  • 面對生成式 AI 帶來的勞役不均現象

    0 分享
    分享 0 Tweet 0
  • 【專訪】燁輝企業總經理張振武

    0 分享
    分享 0 Tweet 0
  • 川普2.0來襲:長期韌性、短期彈性的供應鏈新趨勢

    0 分享
    分享 0 Tweet 0
  • MCP ─ AI 模型與數據世界的橋樑

    0 分享
    分享 0 Tweet 0
  • 【專訪】漢翔公司資訊處處長方一定

    0 分享
    分享 0 Tweet 0
  • 資安署攜衛福部四策略強化醫界防護 資安將納醫院評鑑

    0 分享
    分享 0 Tweet 0
  • 邁向個資保護新時代

    0 分享
    分享 0 Tweet 0
  • Rapidus 二奈米成功試產有何意義?

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

I169s12 (1)

當數位分身遇見 XR 沈浸式技術,一切可能盡在 3D 模擬中

數位分身與 XR 整合之產業應用 數位分身(Digital Twin)技術最初在

I170s10

人工智慧時代的 FATE 原則

文/張瑞雄(資訊系教授、台北商業大學前校長) 當人工智慧(AI)進入全面普及階段

I170d17

擔心採用雲端 LLM 翻船,地端 LLM 建置成希望

地端 LLM 伺服器建置系列報導 LLM 的風潮刻正吹向企業市場,當前想要運用得

1f1gkuh2.hrd

資安署攜衛福部四策略強化醫界防護 資安將納醫院評鑑

文/鄭宜芬 近年全球關鍵基礎設施頻傳駭客攻擊,尤其醫療領域成為重點目標。為提升我

1200630

【專訪】漢翔公司資訊處處長方一定

製造資安雙航道 航太供應鏈轉型起飛 全球航空產業競爭激烈,為突破先進國家與新興國

1200630

藍盾+實名要素驗證 政府 LINE 帳號防堵詐騙集團

文/鄭宜芬 為防堵詐騙集團假冒政府單位行騙,數位發展部 19 日宣布與 LINE

I169d05

以永續金融聚焦企業範疇三減碳

文/林呈欣 金管會作為金融市場的監理者,在推動企業永續轉型方面扮演著重要的角色。

1200630

AI 公務人才發展辦公室揭牌 聚焦三大核心業務

文/鄭宜芬 為加速政府服務導入人工智慧(AI)應用,行政院人事行政總處與數位發展

1200630

【影】AI × 無人船 臺灣自研智駕船航向未來

文/鄭宜芬 從「國艦國造」到「無人船駛向前線」,在地緣政治風雲詭譎、AI 浪潮翻

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音