台鐵與 7-11 被駭，那你的公司呢？有做好防治措施嗎？｜專家論點【Huli】

應該有不少人都看到了昨天的新聞，如同這篇《小7門市螢幕、台鐵看板出現謾罵裴洛西字眼 警方初判駭客入侵偵辦中》所報導的，大家所熟知的便利商店以及台鐵的看板遭駭客入侵，被放置了預期以外的內容。

從新聞中可以看出這些廣告看板可能並不屬於台鐵所直接管理，而是由一些外部廠商負責管理以及顯示內容，而這個廠商可能背後有一個後台系統，可以遠端設置所有廣告看板的內容，而駭客就是入侵了這個系統，才得以置換廣告看板的內容。

（或是根據目前最新調查，有可能是因為業者用了有後門的中國軟體所導致，但詳細調查結果可能還需要等一陣才能確定。不過無論如何，要做好資安這件事情都是必須的。）

資訊安全是企業應該注重的一環，而台灣也有些法規有規範相關的內容，如果要合規的話就必須要遵守。

而這些規範其實也有很多面向，例如說大家最常聽到的可能是「每 90 天要換一次密碼」或是「公司網路不能造訪某些網站」之類的，這些也都是資安的相關措施。

今天想跟大家特別討論的是「開發」這一環，這軟體開發上也會整合許多資安的措施，畢竟能在越早期發現問題的話，解決問題的成本也就越低。例如說在剛開始設計廣告看板系統時，如果就能考慮到一些可能被入侵的狀況，而把系統放置在比較難接觸到的內網，或是加強登入措施（例如說需要 2FA），或許就能有些防止比較簡單直接的攻擊方式，加強入侵的難度。

不曉得大家所待的公司在開發上有做哪些資安的措施呢？還是說什麼都沒有做呢（別懷疑，也是有這一種）？都歡迎提出來討論！

瀏覽 6,691 次