自COVID-19疫情爆發以來,臺灣一直是全球稱羨的抗疫模範生。臺灣的網路安全組織TWCERT/CC在APNIC 50會議中,與亞太社群分享疫情期間國內的網路威脅樣態,指出疫情期間要對抗的不只是病毒,還有網路上的各種威脅。他們也發現抗疫與網路安全的異曲同工之妙。
在APNIC會議的簡報中,TWCERT/CC表示2020年前半年總共記錄到超過一百萬筆網路威脅通報。TWCERT/CC組長林志鴻將其分析歸納出5種類型,分別是惡意域名、竊取資料的惡意軟體、居家工作的網路安全弱點、不實的惡意消息,以及垃圾訊息與釣魚攻擊。
其中,林組長認為特別值得注意的安全威脅,是針對醫療設施基礎建設的攻擊。這些攻擊不是為了竊取資料,唯一目的是妨礙眾人取得必要的關鍵資料,進而破壞防疫體系。TWCERT/CC的網路安全工程師曲承則也指出,很多攻擊者藉著COIVD-19疫情向醫院發動勒索軟體攻擊。
他們也發現,臺灣成功的防疫做法,其實跟防止網路威脅有許多異曲同工之妙。病毒和網路攻擊都是肉眼看不見的威脅,因此難以防禦。也因此,就如同衛生福利部疾病管制署成立疫情指揮中心,臺灣的TWCERT/CC在網路威脅上,除作為眾人通報訊息、流通情報的集中管道外,也擔負協調指揮的重責大任。
最後,TWCERT/CC團隊也和與會者分享對應COVID-19網路威脅的5點關鍵建議:
- 收到可疑電子郵件時,不要點擊未知的連結或下載附件。
- 收到來自看似正式單位的連結時,應先利用搜尋引擎至該單位的官方網站查證,不要輕易誤點連結。
- 利用其他通訊管道確認資訊來源單位。
- 定期備份。
- 待安全威脅如疫情。
原文連結:https://blog.apnic.net/2020/09/16/how-covid-19-changed-the-cyber-threat-landscape-in-taiwan/
Photo created by freepik
