澳洲網路安全中心(Australian Cyber Security Centre,ACSC)、澳洲犯罪情報委員會(Australian Criminal Intelligence Commission,ACIC)、澳洲亞聯邦警察(Australian Federal Police,AFP),以及其他許多澳洲政府組織,共同努力保護所有澳洲公民免受網路安全威脅與網路犯罪的侵害。
ACSC與AFP共同編製了ACSC年度網路威脅報告(2019年7月至2020年6月),ACSC負責整個澳洲政府的網路安全功能,致力於為澳洲社群改善網路安全及彈性。本報告提到與澳洲資安議題有關的關鍵資訊,並認為維護網路安全人人有責。報告中給予澳洲公民及企業相關指導,以降低網路犯罪對其影響。
該報告首先簡介與澳洲直接相關的網路威脅,並將一些網路犯罪的事件分門別類,逐一介紹;接著詳細介紹網路犯罪的種類以及相關統計數據。報告中亦涵蓋了常見的資安危脅,包括:惡意軟體、釣魚攻擊、商務電郵攻擊、資安漏洞遭到利用等。報告最末分別提供了個人及企業維護資訊安全的具體建議,並陳列出如何通報資安事件與網路犯罪的標準作業流程。
如前文所述,報告中指出,資安防護人人有責,每個人都應該留意「資料最小化」之原則,以避免個資外洩,同時對於任何不請自來的訊息保持警惕之心,不要將個人電腦的存取權限提供給陌生人,進行網購之前應對該網站做基本調查。報告中亦建議使用者對所有基本網路服務啟用雙重身分驗證(Two-Factor Authentication,2FA),這種方式比密碼認證更具資訊保護能力。
在對企業的建議方面,該報告提供了中小型企業的資安指南,將資安事件依危險性及影響程度進行分級,分級愈高者代表嚴重性愈高,需要優先處理。此外,還針對智慧型手機以及相關設備提供安全指南。未來,企業可能會更頻繁的收到惡意電郵,因此,報告中也提供防止惡意電郵的相關意見。企業應加強員工教育,培養其資安意識,包括認識網路環境中的風險,此部分在報告也附加了相關的指南手冊。
圖片來源:ACSC網站
