• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

因應網路勒索事件之覺察與省思:日本的角度

2025-01-08
分類 : CISO精選
0
A A
0
1200x630i163s04 1

Image generated by DALL·E

2024 Cyber Initiative Tokyo 會後報導

日本經濟新聞(Nikkei)2024 年 11 月舉辦 Cyber Initiative Tokyo 研討會,邀請美、歐、日等產官學研專家,針對日本關鍵性資安議題進行專題演講與座談。本文作者線上參與兩天盛會,並將會議重點進行摘要,以及對於我們的啟示。

文/吳明璋(Bright)


國內 2024 年中上市櫃公司在發布資安重訊的「重大性標準」有重大的政策變更。不論資安事件大小,上市櫃公司充分揭露資安事件,以保障投資人知的權利。根據 Aon 全球最新的統計,網路勒索事件損失自2019 年起不斷攀升,如今損失比起 5 年前高達將近 14 倍。跟我們文化與產業相近的日本,如何因應這個頭痛的網路勒索事件?這個研討會透過日本經濟新聞記者與專家的觀點,提供我們從事件、媒體角度覺察與省思的空間。

內容目錄 隱藏
2024 Cyber Initiative Tokyo 會後報導
醫院事件的省思
媒體的省思
勒索的因應
我們的啟示

醫院事件的省思

神戶大學名譽教授森井˙昌克(Masakatu Morii)分享 2021 年 11 月發生在德島市 (Tokushima)本田醫院(Honda Hospital)網路勒索事件,這類地區性新聞並未在台灣的媒體曝光。

本田醫院由當地政府經營,院內建置 200 台電腦左右。10 月 31 日半夜,勒索集團 LockBit 將勒索信發送到醫院印表機,內容顯示「您的資訊已經被勒索軟體感染」。隨後,他們聯繫 IT 系統專家,發現所有系統已經停擺,包括電子病歷與放射影像等。隔天早上,他們聯繫警方,在調查後才確認這是勒索集團攻擊。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]

起初,醫院並沒有意識到這是勒索攻擊,以為只是系統出現某種漏洞或惡意軟體。因此,昌克教授發現醫院初步的處理並不恰當。在隔天的記者會上,醫院從未預料到有人會攻擊他們,仍然疑惑他們為什麼會遭受攻擊,。醫院一直相信他們的環境是安全的,因為內部系統與網際網路並不相連。

儘管醫院懷疑 2019 年購買的 VPN 設備,但一直無法找到證據。大約在兩個月之後,醫院才找到被駭客入侵的證據,來自於外洩的密碼和憑證資訊。昌克教授提到醫院在兩個月才完成復原,在於醫院網路的建設與營運牽涉到太多不同的廠商,以及對於駭客攻擊的無知與缺乏相關經驗與技能。

媒體的省思

在回顧 2024 日本角川集團(KADOKAWA)、Crowdstrike 與宇宙航空研究開發機構(JAXA)等三大資安事件,日本經濟新聞 Nikkei x TECH 資深撰述勝村˙幸博與研究員菊池˙隆裕,把焦點放在媒體報導的角色與責任。

以角川集團事件為例,幸博強調媒體的責任:「媒體報導網路攻擊事件的發生固然重要,但也應該考量如何正確地報導事件、以及如何透過這些報導來指導應對措施。」

[ 推薦文章:資安治理 企業防護的核心基礎 ]

幸博還發現,「攻擊者還經常濫用媒體報導。他們可能會宣稱『我們已經從某家公司獲得了這些資訊』,並發布類似新聞稿的內容」,這就是「假洩密威脅」。如果在未經求證後報導,「這不僅會加劇公司面臨的壓力,還可能損害其聲譽」。另外,幸博也強調如果跟駭客的談判仍在進行中,也應避免披露相關資訊。

身為記者,觀察報導發生的重大新聞是不可或缺的。幸博面臨到報導的兩難:「在沒有實質證據支持的情況下,媒體可能會搶先報導該公司遭遇攻擊的資訊」。此外,「報導的方式和資訊公開的時間點非常關鍵」,因為這些都可能對受駭公司造成極大的壓力,包括支付贖金。因此,媒體是否應該報導勒索新聞,「這始終是需要慎重考量的問題」。

勒索的因應

網路勒索為本研討會的關鍵性議題。儘管產業特性與文化有別,不變的是業者的覺察。,幸博強調媒體報導常見的盲點:「雖然媒體和報紙標題經常聚焦於大企業,但實際上中小企業也可能成為攻擊目標」。他引用日本警察廳的數據,60% 的勒索軟體受害者是中小企業。

[ 推薦文章:從危機中學習,2024 年重大外洩事件警示錄 ]

網路勒索事件沒有特效藥。在事前準備上,從高階主管與幕僚著手,在資安應變團隊上不同層次的因應措施。在高階主管的議題,幸博的看法是:「儘管基本原則是不支付贖金,但如果被迫支付,就必須在非常細緻的情況下做出判斷。管理層需要提前準備好相應的政策,以便在必要時快速決策。」

我們的啟示

如何提升董監事與高階主管的覺察,便是我長期在董監事資安治理授課最大的挑戰。2024,我們和元智大學團隊在《哈佛商業評論》全球繁體中文版發表第一個國內資安個案。在沒有資安長與緊急應變團隊的情境下,董監事與高階主管在面對支付贖金的兩難。這不僅是否付錢的問題,而是背後牽涉到備份完整性、客戶交期、企業商譽、勒索增加或鼓勵犯罪等錯綜複雜的決策議題。希望透過個案,累積經營管理階層在面對駭客攻擊的應對經驗。

在因應措施上,昌克教授強調本田醫院案例就像是中小企業面臨的勒索挑戰,帶給我們的省思是視覺化、零信任與風險管理的重要性。他將駭客攻擊比喻同等於地震海嘯,負責人須假設駭客攻擊造成電力中斷、IT 設備失靈與網路中斷等最糟糕的情境。

在幕僚層級的因應上,駭客攻擊往往造成 IT 設備失效,也會跳過正常流程 SOP,團隊成為應變與復原的關鍵性資產。資安部門著重技術面緊急應變,總經理室、財務、法務、公關或事業單位也要建立經營面應變團隊,才能有助於高階應變的決策。為了協助客戶跨出 IT、資安的角度,我以敏捷式資安應變(Agile Incident Response)作為倡議,有幸獲得 2024 全球頂尖敏捷 CEO 獎項,以促進經營面資安應變的團隊合作(Team-building)。

吳明璋(Bright),曾獲2024全球頂尖敏捷CEO大獎、2023 ISC2 Global Achievement Awards(APAC)。目前擔任 SEMI Taiwan 資安委員會委員、中華公司治理協會、金融研訓院資安治理課程講師,2024《鋼索上的管理課》增訂版榮獲美、法與國內十位敏捷、資安、工安專家推薦。目前經營敏捷韌性學ABC社群,長期推廣敏捷與韌性教育。

(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: IT資安
上一篇文章

關鍵基礎設施面臨的網路攻擊增加300%!

下一篇文章

Synology 揭示台灣企業資料儲存挑戰與 AI 應用趨勢

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
資安長必須能夠回答軟體供應鏈攻擊的五個問題
CISO精選

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

2026-06-17
下一篇文章
1200 02 根據 Synology2025 企業資料管理大調查

Synology 揭示台灣企業資料儲存挑戰與 AI 應用趨勢

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

【影】從 AI 照護到全球布局 工研院串聯生醫生態系

整理/鄭宜芬 在高齡化、少子化與醫護人力短缺三大挑戰交織下,醫療產業面臨前所未有

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始

從生成式 AI 到 AI Agent 國科會揭五大治理風險與防範指引

整理/鄭宜芬 隨著生成式 AI 乃至 AI Agent(AI 代理人)技術逐漸深

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

LOINC 標準上路 衛福部完成 HIS、LIS 介接驗證

整理/鄭宜芬 為解決臺灣醫療院所長期以來檢驗資料格式不一、難以互通的困境,衛生福

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

【影】為主動式AI鋪路 嘉基啟動資料庫與資訊架構改造,升級智慧醫療

整理/鄭宜芬 在醫療資源不均、高齡化加速與AI快速改變醫療現場的時代,醫院的角色

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音