COVID-19如何改變臺灣的網路威脅樣態

自COVID-19疫情爆發以來,臺灣一直是全球稱羨的抗疫模範生。臺灣的網路安全組織TWCERT/CC在APNIC 50會議中,與亞太社群分享疫情期間國內的網路威脅樣態,指出疫情期間要對抗的不只是病毒,還有網路上的各種威脅。他們也發現抗疫與網路安全的異曲同工之妙。

在APNIC會議的簡報中,TWCERT/CC表示2020年前半年總共記錄到超過一百萬筆網路威脅通報。TWCERT/CC組長林志鴻將其分析歸納出5種類型,分別是惡意域名、竊取資料的惡意軟體、居家工作的網路安全弱點、不實的惡意消息,以及垃圾訊息與釣魚攻擊。

其中,林組長認為特別值得注意的安全威脅,是針對醫療設施基礎建設的攻擊。這些攻擊不是為了竊取資料,唯一目的是妨礙眾人取得必要的關鍵資料,進而破壞防疫體系。TWCERT/CC的網路安全工程師曲承則也指出,很多攻擊者藉著COIVD-19疫情向醫院發動勒索軟體攻擊。

他們也發現,臺灣成功的防疫做法,其實跟防止網路威脅有許多異曲同工之妙。病毒和網路攻擊都是肉眼看不見的威脅,因此難以防禦。也因此,就如同衛生福利部疾病管制署成立疫情指揮中心,臺灣的TWCERT/CC在網路威脅上,除作為眾人通報訊息、流通情報的集中管道外,也擔負協調指揮的重責大任。

最後,TWCERT/CC團隊也和與會者分享對應COVID-19網路威脅的5點關鍵建議:

  • 收到可疑電子郵件時,不要點擊未知的連結或下載附件。
  • 收到來自看似正式單位的連結時,應先利用搜尋引擎至該單位的官方網站查證,不要輕易誤點連結。
  • 利用其他通訊管道確認資訊來源單位。
  • 定期備份。
  • 待安全威脅如疫情。

原文連結:https://blog.apnic.net/2020/09/16/how-covid-19-changed-the-cyber-threat-landscape-in-taiwan/

Photo created by freepik

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top