2021-07-05 自由亞洲電台
微軟最新的資訊安全調查顯示,亞太地區遭勒索軟體攻擊比率比疫情前平均提升2.4倍,而臺灣被入列亞太前5名。臺灣政府資安部門告訴自由亞洲電臺,政府部門在疫情後被攻擊沒有明顯突出的情況,但疫情後在家分流辦公確實增加被攻擊的風險。學者則呼籲臺灣須加強資安防護。
微軟1日公佈以自家 Microsoft Defender Antivirus 防毒軟體檢驗的數據顯示,亞太地區遭受惡意程式攻擊的比率比疫情之前平均提升19%,遭受勒索軟體攻擊的比率平均則比疫情之前提升240%(2.4倍)。其中,臺灣的惡意程式攻擊遭遇率增加了16%,勒索軟體更增加了407%。
臺灣並列亞太區遭勒索軟體攻擊5大熱區
該報告顯示,臺灣勒索軟體遭遇率位居亞太地區排名第五,僅次於新西蘭(825%)、日本(541%)、中國(463%)及澳大利亞(453%)。
微軟調查指出,駭客平均每天發動5,000萬次密碼攻擊,相當於每秒579次。微軟去年更截獲了300億封電子郵件威脅。微軟預測2022年網絡犯罪對全球經濟的影響,將達到約8兆美元成本。
臺灣微軟Microsoft 365事業部副總經理朱以方指出,亞太地區包括臺灣,有超過98%是中小企業,未必有資安部門,呼籲臺灣企業應儘快擬訂資安防禦策略,以應變未來更彈性的混合辦公模式。
臺灣行政院資安處處長簡宏偉5日接受自由亞洲電臺採訪表示,就政府的觀察,這類攻擊都是持續的,通常會因爲重大事件起起伏伏。
臺灣政府部門平均1月遭3000萬次攻擊
簡宏偉說:“每個月平均兩千萬次到四千萬次受攻擊,平均每月三千萬次,有各種不同樣態,例如帳號入侵、資料庫入侵、勒索的攻擊,或資料盜竊等,有很多種。這是隻有政府部門的情況。”
簡宏偉提醒,疫情之下政府和企業採分流居家辦公情況普遍,透過家裏電腦和網路,連結辦公室相關網頁要小心,特別奇怪的網站、軟體、程式,來路不明的信件,不要去點開,在家裏不要處理敏感的資訊,可以降低遭攻擊的情況。
簡宏偉舉例說:“以往不會收到的寄信者,跟自己業務無關的信件,寄來中大獎的信件等儘量不要去開。另外手機簡訊收到有連結要確認再開,減少攻擊。”
簡宏偉提到,臺灣政府部門也訂定相關在家辦公的資安規範,以保護政府資訊。“電腦儘量不要混着用,重要敏感機密文件不要拿回家,一定要啓動防毒軟體,公事上傳輸檔案要加密。帳號密碼建議都要設定並打開,以便家中有不同使用者上同一臺電腦,也可區隔、控管資安風險。”
簡宏偉還提到,臺灣對ZOOM使用有規範,必須有一些安全設定。另建議一些 奇怪的軟體不要使用,安裝時要存取個資要特別注意。此外,民衆安裝軟體時,不要用破解版,也不要用別人傳的連結下載,應到官方網頁安裝、下載正版軟體。
學者:美方將勒索軟體攻擊提升至恐怖攻擊國安威脅等級
臺灣大學電機系教授林宗男接受自由亞洲電臺採訪表示,微軟的調查是項警訊,顯示臺灣的資安防護能力相對其他國家比較弱,否則不會受資安攻擊頻率較高,尤其疫情後在家辦公,臺灣中小企業都應該要做好資安基本防護。
林宗男指出,勒索軟體目前是非常嚴重的資安威脅,透過惡意程式行爲,可能借由釣魚郵件,或一些社交軟體,進到企業內部網路,並快速將資料加密。這類“勒索軟體”進入到暗黑經濟行爲。
林宗男說:“你可以不用會寫惡意程式,只要用駭客寫的惡意程式勒索成功時,這些駭客能分潤。現在勒索軟體變成經濟行爲,駭客有很高經濟動機,將勒索軟體閃避企業資安設備的偵測。 假設企業營運資料被加密,就要爲駭客付贖金,給一把解開加密密碼,企業才能取回被加密的資料。”
林宗男提到,上個月美國東部一個油管租運汽油公司遭勒索軟體攻擊,公司傳送汽油的關鍵設施服務中斷。
林宗男還說,美國總統拜登上個月跟俄羅斯總統普京見面時,就要求互相不要攻擊對手關鍵基礎設施,美國也將勒索軟體資安威脅,提升到等同恐怖攻擊的國安威脅等級,近日瑞典企業也傳出受勒索軟體攻擊頻繁,臺灣應該對此更爲重視。
自由亞洲電臺記者夏小華 臺北報導
