Qilin入侵朝日集團造成九千筆數據外洩、白帽駭客接受日媒訪問分享防禦

惡名昭彰的俄羅斯駭客組織 「Qilin」利用勒索軟體癱瘓朝日集團的物流網路，九千筆個資數據被公開在暗網上，日本駭客協會代表理事杉浦孝之接受日媒專訪，分享白帽駭客如何透過模擬入侵來幫助企業找出漏洞。

俄羅斯駭客組織「Qilin」 的運作模式

Qilin 利用 AI 進行攻擊，能在不到一分鐘內生成語氣極其自然的釣魚郵件。Qilin 藉用郵件和連結將勒索軟體夾帶入侵企業電腦，將其內部檔案加密使其無法使用，隨後要求贖金以換取解密金鑰，Qilin 會向企業聲稱贖金支付後，會在數分鐘內恢復系統運作，但專家指出，約有六成的企業即使付了錢也無法恢復正常，若企業拒絕支付贖金，Qilin 還會將盜取的高度機密檔案或個資公開在一般瀏覽器無法存取的暗網上。日本朝日集團未支付 Qilin 贖金，至今仍有超過 9,000 個檔案被公開在暗網。

專家建議企業可以這麼做預防駭客攻擊

• 離線管理關鍵文件： 對於絕對必須受保護的機密資料，專家建議應在離線環境（Offline）中進行管理，切斷與網路的連結，以防被駭客加密或盜取。
• 以 AI 對抗 AI： 駭客普遍使用 AI 來發動高速大規模攻擊，企業也必須利用 AI 來提升分析速度與防禦能力，應對新型態威脅。
• 提早發現不明網路活動： 透過專業人員監控分析網路活動，在攻擊發生前提早發現。
• 僱請白帽駭客做出模擬攻擊： 聘請專業的白帽駭客模擬攻擊，主動找出企業系統中的安全漏洞，加強防護。
• 防止駭客滲透外部供應鏈：中小企業委外廠商常是安全漏洞，必須防止駭客透過供應鏈滲透。
• 企業主動提供資訊給政府單位： 專家認為企業不應隱瞞受害資訊，應建立起與官方合作機制，主動將受害狀況通報給政府機構。
• 落實員工資安教育： 企業應讓員工定期更新密碼，要求他們對不明連結保持高度警覺，這些基礎資安教育在釣魚郵件盛行的時代尤為重要。

白帽駭客如何協助企業找出系統漏洞？

日本駭客協會代表理事杉浦高幸是一名白帽駭客，他曾於 2024 年贏得在美國舉辦的國際駭客大賽，他表示白帽駭客主要透過以下方式協助企業找出系統漏洞。

廣告 - 內文未完請往下捲動

• 模擬攻擊： 白帽駭客會「故意侵入」企業的系統，目的是為了找出安全上的漏洞，這種實戰的演練能讓企業在真正的犯罪者發動攻擊前，先發現潛在的門戶漏洞。
• 利用 AI 對抗攻擊： 駭客普遍使用 AI 來提升攻擊的速度與規模，白帽駭客也同樣使用 AI 來進行分析與防禦，以對應攻擊者的高效率。
• 快速偵測弱點： 專業的白帽駭客能運用工具在短短數分鐘內識別出系統中可被利用的漏洞完成入侵。
• 提供專業回饋建議： 確認系統弱點後，白帽駭客會將這些資訊回饋給企業，支援企業進行資安強化，確保攻擊者無法利用相同的路徑入侵。
• 持續監控分析： 白帽在 SOC 資安運作中心內工作，利用多個顯示器監控網路活動，針對網路攻擊進行即時分析與防禦。

Asahi Groupアサヒグル人工智慧俄羅斯駭客組織「Qilin」日本朝日集團日本駭客協會白帽駭客

衍伸閱讀

• AMD 超微「Venice」 為何信心滿滿挑戰輝達 Vera Rubin
• 梵蒂岡發表AI通諭！Anthropic創辦人同台教宗良十四世談AI治理