## AI最新進展與專業分析:資安網路安全與威脅
資安網路安全,一直是全世界都關注的重要議題,面對各種不斷表現新型態的威脅,如何善用各種資訊科技工具,並結合政策與法律管控手段,來對抗並防範這些威脅出現的可能,是我們都必須要面對的課題。
### 卡巴斯基被美國禁止銷售
美國商務部工業及安全局(Bureau of Industry and Security,BIS)於2024年6月20日宣布,卡巴斯基(Kaspersky)的網路安全產品及防毒軟體從即日起禁止在美國銷售(TWCERT/CC, 2024)。主要原因在於這家公司的產品可能會對資安廠商Citizen Lab和Google旗下的資安研究機構Threat Analysis Group產生影響。
### 駭侵行為與漏洞攻擊
根據 TWCERT/CC 的報告,駭侵者最近開始利用更新過的Apple和Google Chrome的0-day漏洞對埃及總統候選人進行攻擊(TWCERT/CC, 2024)。此事件再次提醒我們,積極面對與解決資安問題的重要性。
Threat intelligence company的GreyNoise也發出警告,他們發現從2020年1月以來,中國執行大量可能是偽造的網路流量,這個現象很可能與非常廣泛的威脅行為有關 (Arghire, 2024)。
### 漏洞的發現與修補
當今網路世界中充滿了各種未知的威脅,這其中包括來自自家應用程式的不同漏洞。近期,Adobe對其Acrobat, Reader,和ColdFusion的產品進行了漏洞修補 (SecurityWeek, 2024)。至於Python套件索引 (PyPI)中也發現相當數量的套件公開洩露了數千個程式的秘密 (SecurityWeek, 2024)。
雲端的安全威脅也備受矚目,最近研究人員發現敏感的Kubernetes Secrets被公開曝露,對數百個組織各項認證資訊造成風險 (SecurityWeek, 2024)。
### 資安措施與應變方式
各種資安措施不僅將會改變我們對資訊的了解,更會與我們的生活密切連結。在美國,產業控制系統被駭侵的事件不斷增多,此一現象再次突顯資訊保護的重要性 (SecurityWeek, 2024)。
資訊科技的快速發展,也對資安領域帶來了新的挑戰。在研究與開發上,業界需要雙管齊下,不只要強化資訊安全技術的研發與提升,也要加強對於資安政策的規劃與調整,以確保能提供一個安全的資訊環境。
同時,如何在法律上明確界定駭客行為記組織間的權責,也是值得深思的議題。進一步來說,如何運用現有的網路安全技術,輔以適當的資訊管理策略,以達到合理的防護機制,也應該是我們努力的方向 (SecurityWeek, 2024)。
### 參考文獻:
TWCERT/CC. (2024). 卡巴斯基在美國被禁止銷售資安軟體. URL: https://www.twcert.org.tw/tw/cp-104-7991-60ecd-1.html
TWCERT/CC. (2024). 駭侵者開始利用更新過的 Apple, Google Chrome 的 0-day 漏洞針對埃及總統候選人展開攻擊. URL: https://www.twcert.org.tw/tw/cp-104-7432-0e6f0-1.html
Arghire, I. (2024). GreyNoise:中國在大量執行偽造的網路流量. URL: https://www.securityweek.com/noise-storms-massive-amounts-of-spoofed-web-traffic-linked-to-china/
SecurityWeek. (2024). Adobe Patch Tuesday:對 Acrobat, Reader, ColdFusion 的漏洞進行修補. URL: https://www.securityweek.com/
SecurityWeek. (2024). PyPI 發現數千個程式的秘密被公開洩露. URL: https://www.securityweek.com/
SecurityWeek. (2024). Kubernetes Secrets 的公開曝露對數百個組織的認證資訊造成風險. URL: https://www.securityweek.com/
SecurityWeek. (2024). 美國的產業控制系統遭到駭侵的事件不斷增多. URL: https://www.securityweek.com/