遠雄昨晚在股市觀測站發出重訊指出，該公司發生系統異常，導致系統郵件發送給外部無關人員，已啟動相關防禦機制與復原作業，並未有公司資通系統、官方網站遭攻擊致無法營運或正常提供服務，因此未造成重大損害或影響，公司將持續提升網路與資訊基礎架構之安全管控，以確保資訊安全。

對此，資安專家研判，企業遭人盜發信件，恐怕是系統權限被盜，否則不會有人知道mail的帳號密碼，尤其是對外發送大量發送惡意郵件，收件人還是有效的信箱，這就是刻意的資料外洩行為，對於上市公司而言，一定是重大資安事件。

鴻創資訊總經理陳建銘指出，根據過往駭客入侵案例，駭客攻擊通常分為四個步驟：滲透、提權與橫移、加密與資料竊取，最後進行勒索與威脅。為了有效保護企業系統安全，除了在惡意程式執行前預先阻擋，或利用傳統白名單控管機制防止惡意程式操控或破壞系統外，企業更要加強特權帳號的控管，以防止內部深層存取權限被駭客竊取。

陳建銘強調，現今多數受害企業已建置EDR、防毒、MDR等防護機制，這些機制雖有其價值，但面對日益精進的駭客技術，僅靠偵測防禦無法有效防堵惡意攻擊。企業應採取多層次防禦策略，包括API管理監控、韌體定期更新、導入SIEM、規劃嚴謹備份與備援機制等，才能將攻擊風險降至最低。資安管理即風險管理，如何將風險降至最低，是企業需省思的重點。

此外，NetApp台灣區技術長許宏俊表示，企業應充分利用儲存設備的即時快照技術，並確保其不可異動性。這樣在面對攻擊時，能迅速保存和恢復資料，確保業務運作不受影響，減少因資料丟失帶來的風險。