企業頻遭害使用無密碼登入資安防護再升級 Posted On 2024 年 1 月 25 日 企業資安危機半導體設備廠京鼎網站遭駭客挾持,且駭客大膽的在網頁上直接威脅,駭客手上已掌握客戶資料,如果公司不付錢,將會把客戶的所有個資都將被公開於網路上,並且摧毀所有的資料,這些資料將無法恢復,員工恐怕會失去工作。這次是台灣首次有駭客在竊取資料後,還在官網上勒索,引發關注。 被駭事件影響深遠,主要有以下幾點: 1.對公司營運造成衝擊:駭客入侵企業的生產系統,導致部分生產線停擺,造成公司營運損失。2.對客戶造成傷害:駭客竊取企業的客戶名單和訂單資訊,可能會被用來竊取客戶機密資料或進行勒索。 3.對公司信譽造成損害:駭客事件引發外界對公司資安的質疑,可能會影響公司未來的合作機會。 駭客事件也提醒台灣其他金融業、科技業、製造業、健康醫療,必須加強資安防護。隨著駭客攻擊手法日益複雜,企業必須使用多因子認證的資安防護,才能有效防範駭客的攻擊。 以下是企業可以採取的資安措施: 1.建立完善的資安政策和流程:企業應建立完善的資安政策和流程,並要求員工遵守。 2.定期進行資安稽核:企業應定期進行資安稽核,找出可能的資安漏洞。 3.使用合法、安全的軟體:企業應使用合法、安全的軟體,並定期更新軟體。 4.加強員工資安意識:企業應加強員工資安意識,教導員工如何防範駭客攻擊。 4.FIDO身分認證:確認使用者身分,減少多組密碼登入、帳號盗用,FIDO以公開金鑰加密,多因子認證、生物辨識特性,使用者裝置進行認證,達到零信任。 5.無密碼登入:採用FIDO標準,QR Code登入、裝置綁定整合、生物辨識作為無密碼單一登入之方式。 企業遭駭客攻擊是一項嚴重的警訊,企業必須正視資安問題,採取有效的資安措施,才能保護公司營運和客戶資料。 解決方案 OETH One 零信任解決方案 FIDO數位身分解決方案 OETH 雲端身分認證SaaS服務 相關文章 零信任ZTA是什麼?零信任網路戰略成形 優先推動A級公務機關導入網路零信任部署金融資安2.0 搶先看九大重點導入金融FIDO對於金融、銀行產業的優勢 訂閱偉康科技洞察室部落格,掌握最新科技趨勢! 電子信箱: Leave this field empty if you’re human: 專人協助由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。 聯絡我們 Tags:FIDO, Passkeys, 無密碼, 無密碼登入, 無密碼身分認證, 資訊安全, 身分認證, 零信任 Related Posts 資安趨勢:無密碼驗證 SIEM可以解決企業上的哪些問題 蘋果、Google、微軟三大科技巨頭加入FIDO推動數位身分認證無密碼登入時代 About The Author naomi