網路攻擊相當常見,也是大眾感興趣的熱門主題,尤其是在媒體大肆報導的情況下。大多數的網路攻擊已經影響了數千甚至數百萬的一般民眾,駭客可以透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。網路防衛是針對網路而添加的保護性控管技術,多年來,這類控管技術已有長足的進展,而且,隨著我們對網路防禦的了解更加透徹,以及駭客不斷開發出新的攻擊技巧,網路防衛也持續不斷演進。
日本網路防衛隊
由於俄羅斯侵略烏克蘭等原因造成全球受到網路攻擊的風險大增,日本防衛省企圖從根本強化網路防衛的陣勢。防衛省以往是由指揮通信系統隊使用自衛隊共同網絡「防衛情報通信基礎(DII)」進行全天候 24 小時監控,在陸海空自衛隊也分別有部署了負責 DII 的防護隊。這次的新編制是將原有負責防護網路攻擊的指揮通信系統隊改名為「網路防衛隊」並擴增隊員,集中了原本分散在各自衛隊負責 DII 的隊員,以提高效率。
波蘭網路防衛軍部門
波蘭於2018年底加入歐盟的共同安全政策及網路國防計畫,並在2019年初確認網路防衛軍的規劃。這個單位將整合波蘭國家密碼研究及軍事資訊技術監管單位而成,並任命軍事情報局安全專家Karol Molenda接下成立及執掌新的波蘭網軍單位。波蘭國防部長Mariusz Błaszczak指出,21世紀網路攻擊已成最政治激進手段之一,也為其鄰國使用,為此波蘭軍隊強化上述能力成為當務之急。波蘭網路防衛軍任務涵括抵禦外國網路攻擊、偵蒐任務,以及必要時保衛波蘭軍隊免於攻擊。
美太空軍開發「數位獵犬」計畫
美國太空軍為了因應現代科技對美軍太空設備和網路系統的威脅,美軍不能只專注在保護衛星和太空站等地球軌道上的硬體設備,網路空間的防衛能力必須快速提升,而數位獵犬計畫將有能力自動偵測各種網路上出現的威脅,並協助操作人員排除。預計將在明年六月之內推出「數位獵犬」計畫,透過新開發的軟硬體自動偵測各種網路威脅,確保相關設施和網路運作安全。
台灣的情況
調查局發現中國駭客組織Blacktech、Taidoor、MustangPanda與APT40,利用承包政府資訊廠商當「跳板」引發攻擊,且駭入至少10個政府機關,嘗試竊取「機敏資訊」。承接台灣電腦網路危機處理暨協調中心(TWCERT/CC)業務的台灣網路資訊中心曾公開表示,在短短的兩個月內台灣網路資訊中心就處理了超過十萬筆網路威脅情資。分析攻擊來源,有六成來自中國;排名第二的美國,比率還不到一成。台灣企業受惡意軟體攻擊的比率,可達全球的四倍到數十倍不等;尤其是貿易戰開打後,來自中國的攻擊明顯增加。
如何預防網路攻擊,加強網路防衛能力
專注於網路攻擊防範以採取主動方法是非常重要的關鍵,可確保您的個人和企業網路安全無虞。
🟩投資可靠的網路安全性系統。
🟩僱用 IT 系統管理員,他們將密切監控企業中的所有網路。
🟩使用雙重要素驗證或多重要素驗證系統。這將確保具有帳戶或可存取系統的所有成員均為已通過驗證的員工或公司的利害關係人。
🟩透過網路攻擊和網路安全性的相關持續內部訓練教育員工,並讓他們了解萬一發生資料外洩,該採取哪些步驟。
🟩僱用第三方安全性團隊,以協助內部 IT 部門監控企業網路和系統。
Comments are closed, but trackbacks and pingbacks are open.