企業頻遭害使用無密碼登入資安防護再升級

Posted On 2024 年 1 月 25 日

企業資安危機半導體設備廠京鼎網站遭駭客挾持，且駭客大膽的在網頁上直接威脅，駭客手上已掌握客戶資料，如果公司不付錢，將會把客戶的所有個資都將被公開於網路上，並且摧毀所有的資料，這些資料將無法恢復，員工恐怕會失去工作。這次是台灣首次有駭客在竊取資料後，還在官網上勒索，引發關注。

被駭事件影響深遠，主要有以下幾點：

1.對公司營運造成衝擊：駭客入侵企業的生產系統，導致部分生產線停擺，造成公司營運損失。

2.對客戶造成傷害：駭客竊取企業的客戶名單和訂單資訊，可能會被用來竊取客戶機密資料或進行勒索。

3.對公司信譽造成損害：駭客事件引發外界對公司資安的質疑，可能會影響公司未來的合作機會。

駭客事件也提醒台灣其他金融業、科技業、製造業、健康醫療，必須加強資安防護。隨著駭客攻擊手法日益複雜，企業必須使用多因子認證的資安防護，才能有效防範駭客的攻擊。

以下是企業可以採取的資安措施：

1.建立完善的資安政策和流程：企業應建立完善的資安政策和流程，並要求員工遵守。

2.定期進行資安稽核：企業應定期進行資安稽核，找出可能的資安漏洞。

3.使用合法、安全的軟體：企業應使用合法、安全的軟體，並定期更新軟體。

4.加強員工資安意識：企業應加強員工資安意識，教導員工如何防範駭客攻擊。

4.FIDO身分認證：確認使用者身分，減少多組密碼登入、帳號盗用，FIDO以公開金鑰加密，多因子認證、生物辨識特性，使用者裝置進行認證，達到零信任。

5.無密碼登入：採用FIDO標準，QR Code登入、裝置綁定整合、生物辨識作為無密碼單一登入之方式。

企業遭駭客攻擊是一項嚴重的警訊，企業必須正視資安問題，採取有效的資安措施，才能保護公司營運和客戶資料。

解決方案

OETH One 零信任解決方案

FIDO數位身分解決方案

OETH 雲端身分認證SaaS服務

相關文章

零信任ZTA是什麼?

零信任網路戰略成形優先推動A級公務機關導入

網路零信任部署金融資安2.0 搶先看九大重點

導入金融FIDO對於金融、銀行產業的優勢

訂閱偉康科技洞察室部落格，掌握最新科技趨勢！

Tags:FIDO, Passkeys, 無密碼, 無密碼登入, 無密碼身分認證, 資訊安全, 身分認證, 零信任

About The Author

naomi