首頁 > 焦點新聞

[專訪]注重資安教育 對抗新型態駭客攻擊

作者:編輯部 -2018 / 01 / 28 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
這幾年除了勒索軟體攻擊、關鍵基礎設施遭入侵等事件經常出現外,對於2018年預測將持續擴及不同產業之外,駭客組織運用連網裝置發動大規模DDoS攻擊,亦可能會愈來愈頻繁。

伴隨著駭客組織日益多元的攻擊手法,近幾年企業持續擴大投資在資安防護架構的費用,只是仍然難以有效阻擋惡意程式入侵,特別是這幾年比特幣的盛行現象,更讓犯罪組織無所忌憚。以2017年5月13日爆發的WannaCry為例,便是針對Windows作業系統漏洞設計的勒索軟體,主要是運用AES-128和RSA演算法惡意加密用戶檔案,藉此達到勒索比特幣為目的,預估有上百個國家的數萬名用戶受害。即便時至今日,在WannaCry變種軟體不斷增加的狀況下,全球各地亦持續傳出各種零星受害事件,也凸顯出企業正面臨前所未有的資安風險。

另一個值得關注趨勢,則是愈來愈多國家的關鍵基礎設施遭到入侵,如烏克蘭便連續多次發生發電廠及供電設備被攻擊事件。而美國、土耳其、瑞士等國家的能源設施,亦傳出遭到惡意程式入侵,儘管目前尚且未傳出重大災情,但難保日後不會影響到民眾日常生活,甚至引爆成為國與國之間的戰爭。

資策會資安科技研究所所長林宗男說,駭客組織為獲得龐大經濟利益不斷精進攻擊手法,近來更大量運用勒索軟體直接從企業、個人取得贖金,因為相較於過去將個資賣給犯罪組織的模式,其獲利更為豐厚且直接。而難以追蹤資金走向的比特幣,亦助長駭客運用勒索軟體攻擊的風潮。此外,關鍵基礎設施遭到惡意程式入侵已非新聞,重點在於該類設施多屬於實體網路隔離,勢必肇因於網路隔離不確實,才會給予駭客有可趁之機會,因此政府組織需要再多花些時間重新檢視網路架構的安全防護。

連網設備成攻擊目標 企業應強化員工資安意識
據Gartner研究報告顯示,在行動裝置出貨量大幅增趨勢,全球連網裝置將在2020年達到500億個,且帶動各類智慧生活應用服務不斷地湧現,為消費者創造更美好的生活。林宗男表示長期觀察全球資安趨勢的資策會資安科技研究所認為,在連網裝置受限於運算能力不足,難以對抗惡意程式入侵的狀況下,早已成為駭客組織鎖定的攻擊目標。林宗男進一步指出,以往台灣民眾總覺得資安威脅跟自己的日常生活無關,但是自從2016年第一銀行爆發ATM遭到入侵、2017年遠東銀行發生巨額款項被盜轉後,多數人開始警覺駭客攻擊事件的嚴重性,特別是當周邊連網設備遭入侵,成為駭客發動攻擊的殭屍設備後,可以觀察到民眾已逐漸體認到資安防護的重要性。
因此,林宗男建議,若要防範前述事件發生,除強化基礎防護能力之外,推動資訊安全教育訓練亦非常重要,如一般民眾在家中使用網路攝影機、NAS等設備時,應該要避免使用預設密碼、改用複雜度更高的高強度密碼。至於企業用戶部分,則在定期為員工進行教育訓練之外,亦須透過資安防護演練的方式,提高全體同仁的資安意識,才有效降低惡意程式的入侵機會。


1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…