EP12 | 🚨製造業警報！兩大巨頭Asahi與Toyota遭勒索攻擊：解密「供應鏈攻擊」的致命弱點與防禦策略！

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/8e/1b/d2/8e1bd281-379e-9298-0d97-ab96fac70841/mza_13567437142407068720.jpeg/600x600bb.jpg

SecBrief 資安簡報室

Eric Chuang

12 episodes

1 week ago

👋 大家好，我是莊斯凱 Eric Chuang，在資訊安全與雲端網路領域深耕超過 25 年，擔任過資安顧問、架構師、講師與企業顧問。曾協助國內外企業導入 SASE、Zero Trust、微分段、DDoS 防護與雲端資安解決方案，也陪伴許多資安業務與顧問走過從「聽不懂」到「講得出來」的轉變。我創立 SecBrief 資安簡報室，是想打造一個實用、可信、週週更新的資安知識據點，讓從業人員不用每天看白皮書，也能快速掌握趨勢、強化實戰思維。不管你是資安業務、顧問、PM 還是工程師，都歡迎加入。 -- Hosting provided by SoundOn

Technology

RSS

All content for SecBrief 資安簡報室 is the property of Eric Chuang and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://files.soundon.fm/1754844324964-f782eb03-3b8c-421a-a7e6-ef1bc4cb1ef8.jpeg

EP12 | 🚨製造業警報！兩大巨頭Asahi與Toyota遭勒索攻擊：解密「供應鏈攻擊」的致命弱點與防禦策略！

SecBrief 資安簡報室

17 minutes

2 weeks ago

EP12 | 🚨製造業警報！兩大巨頭Asahi與Toyota遭勒索攻擊：解密「供應鏈攻擊」的致命弱點與防禦策略！

「四兩撥千斤」的攻擊，如何讓全球最大車廠一夜停擺？😱 啤酒龍頭Asahi也遭殃！這不再只是你一家的資安危機，而是整個產業供應鏈的「連鎖炸彈」！⚠️ 近期的兩起重大資安事件，揭示了製造業面臨的共同挑戰：當核心企業防禦越強，駭客就越聰明地轉向「脆弱的供應鏈」下手！駭客的攻擊手法解析： 1.初期滲透：駭客透過購買初始存取權（IAB），或利用供應商對外服務（如VPN、RDP）的漏洞，輕鬆進入內網。 2.橫向移動：一旦進入，駭客會利用滲透工具在內網中自由移動，尋找高價值目標（如 DC、檔案伺服器），並提升權限。 3.雙重勒索：在加密系統癱瘓企業營運前，駭客已先竊取了超過 27GB 的敏感資料（財務報告、員工個資、合約），進行雙重勒索。為什麼製造業成為目標？業務高度依賴IT/OT系統：尤其像Toyota的 **JIT（Just-In-Time）**系統，一旦供應商的關鍵系統被癱瘓，會立即導致核心企業的生產線停擺（如Toyota單日損失500億日圓、1.3萬輛車無法生產）。企業必備的內外防禦策略 🛡️ 1.對內：微區隔 (Microsegmentation) 強化核心 A.概念：像為每一個獨立服務或核心伺服器加裝一個「保險箱」。 B.效益：將網路切分得更細，即使單一節點被入侵，也能有效阻止駭客橫向移動，將「大事化小」。 2.對外：建立供應鏈風險的可視性 A.機制：導入第三方風險管理平台，定期稽核所有供應鏈夥伴的資安狀態，並要求進行風險改善，避免因外部弱點影響自身營運。 B.人員：針對採購、財務等常與外部接觸的部門，定期進行釣魚郵件演練，提高員工資安意識。供應鏈攻擊已成為趨勢，資安防禦必須「由內而外」！想知道如何將 SASE、FWaaS 與 SD-WAN 整合，打造新世代無邊界資安架構？請觀看【資安簡報室】完整內容，下一集將為您深入解析！ #供應鏈攻擊 #資安簡報室 #勒索軟體 #Microsegmentation #微分段 #Toyota #Asahi #製造業資安 #資訊安全 #風險管理 -- Hosting provided by SoundOn