文章標題:2024年10月資訊安全現況與專業分析:台灣面臨的挑戰與因應策略
引言
近日,駭客組織NoName057和RipperSec公開表示,出於政治因素,已對台灣多個網站發起分散式阻斷服務攻擊(DDoS)。第一波攻擊目標以政府機關為主,隨後,財稅單位、金融機構,甚至部分企業也陸續受到攻擊,引起台灣社會廣泛關注和議論(TWCERT/CC, 2024)。
主要發現
台灣電腦網路危機處理暨協調中心(TWCERT/CC),在數位發展部指導下,對於此一預期的攻擊已有所準備,已推動企業資安通報協處、產品資安漏洞通報、惡意檔案檢測服務及資安情資分享等工作,來提升國家對於類似資安攻擊的積極應對能力(TWCERT/CC, 2024)。
討論與結論
根據觀察,即使在完善的防護體系、聯防架構下,新型態的資安攻擊仍然威脅著我們的網路空間。未來的資安事件恐怕將更為複雜多變,因此對於任何可能出現的重大資安事件,資安署得稽核所有納管的公務機關或特定非公務機關,依程序通知當事人或關係人到場陳述,甚至提出第三方機構來解決問題(TWCERT/CC, 2024)。隨著台灣數位科技的發展,資訊安全將成為未來的重點,迫切需要更多的關注與投入。
建議
資訊安全的重要性在於預防和反應,未來的資安環境仍需攜手全國上下,透過政府引導、企業自主,以及進一步提升公眾的資訊素養,提升整體的資安防護。
參考資料
TWCERT/CC. (2024). 2024年4月份資安情資電子報. Retrieved from https://www.twcert.org.tw/tw/cp-104-8099-ffc5f-1.html
TWCERT/CC. (2024). Taiwan Network Information Center Security Event Report Electronic Edition. Retrieved from https://www.twcert.org.tw/tw/dl-355-9db660f47bb54151abe3987771746411.html
ETToday. (2024). 資訊安全. Retrieved from https://www.ettoday.net/news/tag/資安/
ETToday. (2024). 台灣數位科技新聞. Retrieved from https://www.ettoday.net/news/20240704/2770593.htm