資安威脅無處不在：近期重大資安事件揭示的教訓

隨著數位化的推進，資訊安全威脅日益嚴峻，各種攻擊事件層出不窮，給全球各地的企業與政府機構帶來巨大挑戰。本文將聚焦於近期發生的三起重大資安事件，探討這些事件所揭示的教訓，並強調資安防護的重要性。

國家級駭客發動大規模網釣攻擊

一個國家級駭客組織在三個月內發動了大規模的網釣攻擊行動，鎖定超過十種類型產業的高階主管為主要目標，受害人數超過4萬人。這些攻擊通常以精心設計的釣魚郵件為載體，利用社交工程學技巧誘使目標人物點擊惡意連結或附件，從而獲取敏感資料或植入惡意程式。

這起事件強調了釣魚攻擊的嚴重性，特別是在涉及高階主管和關鍵產業時。企業應加強員工的資安意識培訓，並實施多層次的電子郵件安全防護措施，以減少釣魚攻擊成功的可能性。此外，企業應考慮採用更先進的威脅檢測系統和反釣魚技術，如AI驅動的釣魚檢測工具，以提高識別和攔截惡意郵件的能力。

延伸閱讀：國家級駭客近3個月發動大規模網釣攻擊行動，對方鎖定超過十種類型產業的高階主管為主要目標，超過4萬人受害

南韓電信商KT被控植入惡意程式

南韓電信巨頭KT公司近期被曝出其系統內植入了惡意程式，這些程式可能用於竊取用戶資料或進行其他惡意活動。這一事件引發了廣泛關注，因為電信公司掌握大量的用戶資料和通信記錄，若這些資料落入不法分子之手，後果不堪設想。

電信公司需要特別關注資安防護，確保其網路和系統的安全性。這包括定期進行安全審查和漏洞掃描，及時修補安全漏洞，並採用先進的威脅檢測和防護技術，以防範潛在的攻擊。企業還應考慮實施網絡分段策略，以限制惡意軟體在系統內部的橫向移動，從而減少潛在的危害範圍。

延伸閱讀：南韓電信商KT被控在用戶電腦植入惡意程式以限制檔案分享流量

惡意軟體沙箱服務業者Any.Run遭網釣攻擊

即使是資安業者也無法完全避免遭受攻擊。最近，惡意軟體沙箱服務提供商Any.Run遭遇了一起網釣攻擊。所有員工都收到來自內部人員的釣魚信，最終導致部分員工的帳號被駭客控制。這起事件揭示了內部人員安全管理的重要性。

企業應對內部人員進行嚴格的資安培訓，並採用多因素驗證等措施加強帳號保護。此外，對於異常行為的監控和快速響應機制也至關重要，可以及時發現和阻止潛在的內部威脅。企業還應考慮採用行為分析技術，以識別異常用戶行為並及時採取應對措施。

延伸閱讀：惡意軟體沙箱服務業者Any.Run的員工遭到鎖定，駭客對其發動網釣攻擊

推動零信任架構加速資安轉型

上述一系列資安事件揭示了現代資訊安全面臨的巨大挑戰。企業和政府機構需高度重視資安，採取多層次防護措施，加強內部管理與員工培訓，確保系統配置和軟體更新到位，防止各類攻擊的發生。為了應對日益複雜的資安環境，推動零信任架構成為關鍵。

零信任架構主張不再信任任何內部或外部的用戶和設備，需進行持續驗證與授權，確保每次訪問都符合安全要求。這種策略可以有效防止內部威脅和外部攻擊，提升整體資安防護水平。零信任架構的實施需要在網絡設計和管理上進行深度變革，包括身份和訪問管理、數據加密和端點安全等方面的改進。

臺北市政府預計於今年發出AI使用規範，進一步加強資安防護。AI技術在資安領域的應用越來越廣泛，通過自動化和智能分析，可以更快速地識別和應對威脅。AI可以實時監控大量數據，迅速發現異常活動並提供即時警報，從而提高應對速度和準確性。臺北市政府的舉措展示了政府在推動資安轉型中的積極角色，為其他城市和機構提供了寶貴的借鑒。

延伸閱讀：【iThome 2024 CIO大調查系列2｜CIO觀點】推動零信任架構加速資安轉型，臺北市府今年內釋出AI使用規範

企業和政府機構應共同努力，持續提升資安防護能力，以應對不斷演變的威脅和挑戰。未來的資安戰場將更加複雜，我們唯有不斷學習和進步，才能在這場戰鬥中立於不敗之地。