别当「暗网」小白

　　2024年初，台湾出现首起骇客窃取资料后，挟持上市柜公司官网的资安事件。鸿海旗下的半导体设备龙头大厂「京鼎精密科技」遭到威胁，若不支付赎金，将于暗网公开高达5TB的内部机敏资料，有可能导致客户流失、员工失业。这起事件震撼各界，也突显暗网不只是资安专家关心的领域，若资料保护不当，将对企业、员工甚至家庭构成威胁。

---

何为暗网？

　　一般人平常浏览的网站其实只是网路世界的冰山一角，还有许多无法透过Google或Bing等常见的搜寻引擎找到的网站，例如：私人资料库、学术研究资料，或其他需要授权的网页，属于深层网路，俗称「深网（deep web）」；而在深层网路的最深处，则存在一个必须透过特殊的匿名浏览器（如洋葱路由器Tor）才能造访的地下网路，通称为「暗网（dark web）」。一般使用者若无资安专业技术，千万不要轻易尝试。

 

资料保护不当，后果不堪设想

　　骇客在暗网兜售或免费公开机敏资讯之攻击手法屡见不鲜，近期常有人在暗网贩售员工帐号、密码或登入凭证，有心人可透过交易，取得企业的客户资讯、营业机密等资料，并据此威胁业主支付高额赎金。

　　此外，一些心怀不轨但缺乏资讯技术的恶意人士也可能透过暗网，以较低的成本取得钓鱼攻击软体，若员工不慎点击含有病毒的钓鱼邮件，或是使用弱密码混用公私帐号，骇客即可轻易入侵内网，盗取公司机密资料，严重者可能导致营运中断、商誉受损，甚至承担法律责任。

　

避免企业机密资料在暗网暴露的方法

　　企业须落实下列三项资安防护措施，以确保资料安全：

　　1.加强执行资安教育训练：提高同仁们的警觉性，避免点击钓鱼邮件，或在假冒网站输入个人帐号及密码。

　　2.强化密码设定：持有高机敏资讯的员工应採用多重因子验证机制，提升帐号的安全性。

　　3.辨识核心机敏资料：将资料分级标籤，并依敏感度实施加密、存取控制、遮蔽等防护机制，可参考《上市上柜公司资通安全管控指引》第十九条：「针对机敏性资料之处理及储存建立适当之防护措施，如：实体隔离、专用电脑作业环境、存取权限、资料加密、传输加密、资料遮蔽、人员管理及处理规范等。」透过一系列的措施，提升资安防护力。

 

借助ISO 22301　建立数位韧性

　　企业在充满挑战的数位环境中，除了提升资安能量，强化数位韧性也是重要的一环。负责支援远东新海外体系运营的上海远资信息公司，即于2023年12月通过ISO 22301，并制定风险管理计划，增强应对意外事件之能力，维持企业竞争力。

 

您的资料是否已洩漏？

　　面对日益复杂的资安挑战，不仅企业须加强安全掌控，个人亦应随时保持警觉，採取有效的防护措施。虽然不建议一般民众轻易尝试进入暗网，但仍可透过Google One的暗网报告功能，检查个人资讯是否流入暗网。Gmail免费用户能无偿检查一次，Google One的订阅会员则可使用个人的Gmail帐号、电话号码等资讯，持续监控、扫描暗网，了解资讯安全状况，欢迎多加利用。

 

*图片来源：freepik

#