日本旅遊業指出必須建立業內共用ISAC
- 發布單位:TWCERT/CC
- 更新日期:2019-03-22
- 點閱次數:625
1. 旅遊業必須共享因應網路攻擊的情資及策略,以將攻擊造成的損害最小化。
日本於本月舉辦旅遊業「情報共享會議」,會中則有企業指出,旅遊業必須共享因應網路攻擊的策略。業者指出,網路攻擊不以得到現金為目的,而是要竊取個人資料。另一方面,隨著現今使用網路進行旅遊預約的數量增加,相關風險更是不斷上升。
為了防止攻擊者利用漏洞進行攻擊,業者間的情報共享是十分重要的,因此建立旅遊業ISAC(Information Sharing and Analysis Center)有其必要性,以對抗複雜的網路攻擊,共享業界特有的情資及對策,並將攻擊造成的損害最小化,另若是確認情報外洩,須在一個月內提供報告並廣 發至媒體,以加速後續處理事宜。
為了防止駭客入侵,業者提出下列數點注意事項:
- 若公司內系統包含重要個資,則應避免可經由系統連入網際網路閱覽網頁或收發電子郵件
- 若系統包含預約或結帳功能,則須確保資安對策,並能即時針對弱點進行應變。
- 提供適當的員工資安訓練
- 設立旅遊業ISAC
而為了讓網路攻擊造成的傷害最小化,業者也提出下列建議:
- 將重要系統與網路實體隔離,以盡量減少損失
- 存在資料庫中的個人資料須加密儲存,特別是信用卡號碼等絕對不能以明文儲存。
- 加強對公司內系統及系統log檔案的監控
- 假設公司遇到了最壞的狀況時,整體體制及系統應如何因應
參考連結: https://www.travelvoice.jp/20161002-75285