台灣資安戰略始進入新的里程碑,賴清德總統出席「CYBERSEC 2025 臺灣資安大會開幕式」時指出,政府已公布「國家資通安全戰略 2025」,延續過去「資安即國安」,訂定《國家資通安全發展方案》,包括強化全社會資安防禦韌性、豐富資安產業生態系及構築新興科技防禦技術等三大目標,均展現政府在資安防護上具體的行動。
「2024年網駭手法分析」三大重點
根據政府發布「2024網駭手法分析」報告,2024年台灣遭受網路駭客攻擊、竊資和侵擾不斷,且手法日新月異,範圍遍及政府、基礎設施與高科技製造產業等,不只影響政府作業程序,也影響經濟發展。依據報告可分為三大重點:
一、2024年日平均遭攻擊次數約240萬次
依據政府網際服務網「入侵偵測指標」IoCs Indicators of Compromise 統計,相較2023年日平均侵擾120次增加逾2倍,雖多已有效阻擋,但仍凸顯整體網駭侵擾的態勢有更嚴峻的趨勢。
二、80%案件目標針對政府機關
2024年我國政府及民間網駭案件總計906筆,相較2023年752筆增長比率逾2成,其中以政府機關比率最高,佔總體總數約8成,當中以通訊、交通等領域佔最大宗。
三、以網駭手段竊取個資並公開販售獲利
駭客網軍鎖定政府機關網通設備漏洞設下埋伏竊資,以「離地攻擊 」 Living off-the-land手法躲避網防系統偵察 ,竊取敏感個資後更於暗網公開販售。
針對上述持續加大的網路攻擊,不僅使政府更重視我國整體網路資安議題,更提醒所有企業和個人資安防護的重要性。
台灣對內對外的資安挑戰
現今世界,網路攻擊日益呈現漏洞武器化的趨勢;國家級的網路攻擊往往被視為大規模實體攻擊的前奏,對國家安全構成嚴重威脅。根據國安會將台灣對內和對內外所面臨的挑戰劃分為三大類:
A.內部挑戰
.資安應變能力與韌性待提升:公司部門在面對網路攻擊時,仍存在應變機制不夠成熟、跨部門協作不足的問題。
.夥伴鏈結需求強化:跨國界、跨領域的合作成必然,須建立更緊密的資安聯防網路。
.主動防禦和嚇阻能力不足:當前資安防護仍多為被動防禦,如何轉型為主動、加強威脅預警和事前部署,成關鍵議題。
B.外部威脅
.國家級資安攻擊增加:含供應鏈攻擊、鎖定政府機關的基礎設施進行網路破壞行動等
.AI 發展使手段進化:生成式AI的出現,促使更多新形態網路攻擊出現,讓防禦工作難度加倍。
.網路犯罪猖獗:包括勒索軟體、網絡詐騙等引發的安全問題,對國家資安構成壓力。
面對這些威脅,國安會更強調「漸進式改變已難以因應迫切危機」,呼籲大幅提升資安應變目標、能力與韌性,並強化主動防禦力。
OmniStor 數據安全管理平台,企業資料內外安全兼顧
ASUS OmniStor 數據安全管理平台,透過多重的資料安全防禦機制,為組織龐大的政府機關,打造整合型的單一資料儲存平台,讓多點員工對內高效協作、對外安全分享,面對單位內外隱藏的資料威脅,提供兼具安全防護與軌跡稽核的應用,針對內部與外部的資料管理風險,OmniSto r提供滿足內外兼備的解決方案如下:
A.對內強化控管
.整合成員帳密,強化登入安全
.存取權限控管,確保資料不落地
.完整行為軌跡,滿足合規與監控
B.對外提升主動防禦力
.資料安全性設定,機密不外洩
.傳輸檔案加密,檔案交換更安全
.勒索病毒偵測,異常行為終止同步
此外,針對個資議題,華碩雲端亦提供 OmniStor Protect 個資及敏感資料偵測加值應用服務,掌控關鍵文件建立自動化的掃描即風險管理機制,避免不當的分享與機密外流。
想要多認識 OmniStor 數據安全管理平台嗎?>>https://www.asuscloud.com/omnistor/
關於OmniStor Protect 個資及敏感資料偵測加值應用>>https://www.asuscloud.com/omnistor-protect/
參考資料來源: