帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第127期

資通安全
台積電中毒事件之資安探討
瀏覽數:43
桃園市仁和國小 鄧達鈞 2018-09-20
用LINE傳送

據報導,台積電公司因機台電腦中毒,導致生產線停擺,損失新台幣78億元之譜,以雲端架構為主的生產系統雖然便利,卻也帶來相當的風險。

  今年八月初據報導,台積電三大廠區電腦中毒,影響營收約百分之三,換算約為新台幣78億元之譜,原因疑似是因電腦遭綁架病毒入侵並擴散至全台各廠區,電腦病毒導致生產機台停擺,晶圓延遲出貨導致成本增加,報廢的晶圓數量超過一萬片,其客戶包括蘋果、超微、聯發科等大廠。所幸,台積電原本就是資安模範生,憑藉專業資安團隊,在事件發生後40小時已恢復八成機台生產作業,而導致中毒原因竟是新機台未先掃毒便連線到內部網路,造成病毒流竄,一個小小的舉動造成78億元的損失,代價真是不斐。

  前陣子綁架病毒流竄,一旦遭綁架病毒感染,所有檔案都會被加密無法打開,包含其他磁區(俗稱D),畫面會出現要求支付比特幣的英文或簡體中文說明,而一般人的處理方式就只有格式化硬碟,重新安裝作業系統來解決這個問題。少數人會因資料極為重要而支付款項,卻也造成散布此病毒的人士有利可圖,演變成為惡性循環戲碼。這種結合金融掠奪的惡意程式在日後只會更猖獗不停歇,資訊化時代,科技設備大量進入班級教室中,物聯網、智慧學校等名詞你我並不陌生,教師在教學中,所提取的資料量雖不如台積電般大量,更無毛利率或營業額等數據,但其影響卻也具有相當廣泛,從包含全部學生資料的學務系統、網路硬碟課程資料、各線上測驗平台系統等,均由互聯網相連接,一旦感染惡意程式,影響所及乃全體學生之受教權,不可不慎。

  學校為了避免惡意程式危害,需有完整的資訊安全架構標準作業流程,教育部於103年公告國中、小學資通安全管理系統實施原則,其中明確指出學校資訊安全事件包括下列:系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩等。各種資安專有名詞對多數國中小老師來說是陌生的,雖然各校均設立資安負責人員,但也多為流動率高的資訊組長兼任,因此學校的資訊安全處於相當險峻的環境,而多數的資安事件也屬人為疏失居多,如何避免惡意程式帶來的威脅,以下提供四種方式供參考,希望能作為校園資安防禦的第一線保護。

一、定期更新作業系統與軟體程式:沒有萬無一失的程式碼,所有軟體或系統均會有漏洞,軟體公司均會提供各式系統更新檔,務必要執行更新,以防堵漏洞產生的風險。

二、安裝防毒軟體與防火牆系統:最基礎的資安工作便是安裝防護軟體,讓電腦自己保護自己,但要注意系統是否為最新的病毒碼,才能有效防護系統安全。

三、加強教師資安素養認知概念:多數的資安事件多屬人為因素居多,釣魚網頁、社交工程攻擊或個資外洩即屬人們因好奇懼怕導致,強化一般教師資安概念刻不容緩。

四、定期備份重要電腦系統及資料:不怕一萬只怕萬一,倘若遭遇惡意攻擊,即時進行系統復原便可減輕損失,定期備份重要資料便相當重要,且須異地備份,才不會遭遇一次性毀滅。



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南