自由投稿
星期一, 7月 5, 2021
Tuktuk,极速新闻!

亚太遭勒索软体攻击比疫情前提升2.4倍 台湾是第5大重灾区

滚动 港澳台

微软最新的资讯安全调查显示,亚太地区遭勒索软体攻击比率比疫情前平均提升2.4倍,而台湾被入列亚太前5名。

亚太遭勒索软体攻击比疫情前提升2.4倍

微软最新的资讯安全调查显示,亚太地区遭勒索软体攻击比率比疫情前平均提升2.4倍,而台湾被入列亚太前5名。台湾政府资安部门告诉自由亚洲电台,政府部门在疫情后被攻击没有明显突出的情况,但疫情后在家分流办公确实增加被攻击的风险。学者则呼吁台湾须加强资安防护。

微软1日公布以自家 Microsoft Defender Antivirus 防毒软体检验的数据显示,亚太地区遭受恶意程式攻击的比率比疫情之前平均提升19%,遭受勒索软体攻击的比率平均则比疫情之前提升240%(2.4倍)。其中,台湾的恶意程式攻击遭遇率增加了16%,勒索软体更增加了407%。台湾并列亚太区遭勒索软体攻击5大热区

该报告显示,台湾勒索软体遭遇率位居亚太地区排名第五,仅次于新西兰(825%)、日本(541%)、中国(463%)及澳大利亚(453%)。

微软调查指出,骇客平均每天发动5,000万次密码攻击,相当于每秒579次。微软去年更截获了300亿封电子邮件威胁。微软预测2022年网络犯罪对全球经济的影响,将达到约8兆美元成本。

亚太区混合办公下的资安局势。(微软官网)

台湾行政院资安处处长简宏伟5日接受自由亚洲电台采访表示,就政府的观察,这类攻击都是持续的,通常会因为重大事件起起伏伏。

台湾政府部门平均1月遭3000万次攻击

简宏伟说:“每个月平均两千万次到四千万次受攻击,平均每月三千万次,有各种不同样态,例如帐号入侵、资料库入侵、勒索的攻击,或资料盗窃等,有很多种。这是只有政府部门的情况。”

简宏伟提醒,疫情之下政府和企业采分流居家办公情况普遍,透过家里电脑和网路,连结办公室相关网页要小心,特别奇怪的网站、软体、程式,来路不明的信件,不要去点开,在家里不要处理敏感的资讯,可以降低遭攻击的情况。

简宏伟举例说:“以往不会收到的寄信者,跟自己业务无关的信件,寄来中大奖的信件等尽量不要去开。另外手机简讯收到有连结要确认再开,减少攻击。”

简宏伟提到,台湾政府部门也订定相关在家办公的资安规范,以保护政府资讯。“电脑尽量不要混着用,重要敏感机密文件不要拿回家,一定要启动防毒软体,公事上传输档案要加密。帐号密码建议都要设定并打开,以便家中有不同使用者上同一台电脑,也可区隔、控管资安风险。”

微软提出四大资安指南,帮助企业避免网络威胁,为员工打造安全无虞的居家办公环境。(微软官网)

简宏伟还提到,台湾对ZOOM使用有规范,必须有一些安全设定。另建议一些 奇怪的软体不要使用,安装时要存取个资要特别注意。此外,民众安装软体时,不要用破解版,也不要用别人传的连结下载,应到官方网页安装、下载正版软体。

学者:美方将勒索软体攻击提升至恐怖攻击国安威胁等级

台湾大学电机系教授林宗男接受自由亚洲电台采访表示,微软的调查是项警讯,显示台湾的资安防护能力相对其他国家比较弱,否则不会受资安攻击频率较高,尤其疫情后在家办公,台湾中小企业都应该要做好资安基本防护。

林宗男指出,勒索软体目前是非常严重的资安威胁,透过恶意程式行为,可能借由钓鱼邮件,或一些社交软体,进到企业内部网路,并快速将资料加密。这类“勒索软体”进入到暗黑经济行为。

林宗男说:“你可以不用会写恶意程式,只要用骇客写的恶意程式勒索成功时,这些骇客能分润。现在勒索软体变成经济行为,骇客有很高经济动机,将勒索软体闪避企业资安设备的侦测。 假设企业营运资料被加密,就要为骇客付赎金,给一把解开加密密码,企业才能取回被加密的资料。”

林宗男提到,上个月美国东部一个油管租运汽油公司遭勒索软体攻击,公司传送汽油的关键设施服务中断。

林宗男还说,美国总统拜登上个月跟俄罗斯总统普京见面时,就要求互相不要攻击对手关键基础设施,美国也将勒索软体资安威胁,提升到等同恐怖攻击的国安威胁等级,近日瑞典企业也传出受勒索软体攻击频繁,台湾应该对此更为重视。

自由亚洲电台记者夏小华 台北报道 责编 许书婷 嘉远   网编 瑞哲

转载自 自由亚洲电台

Subscribe
提醒
guest
0 评论
Inline Feedbacks
View all comments