在今日快速演變的數位環境中，資訊安全已成為企業營運至關重要的環節。隨著網路攻擊手段日益精進，組織必須不斷提升其安全防禦能力，方能有效應對層出不窮的資安威脅。本文將深入探討近期資安事件、漏洞警示，並提供專業分析與防禦建議，協助企業強化資安韌性。

Cisco ISE API重大資安漏洞

思科（Cisco）於日前發布重大資安漏洞公告，包含 CVE-2025-20124（CVSS 評分：9.9）和 CVE-2025-20125（CVSS 評分：9.1）(TWCERT/CC, 2025)。其中，CVE-2025-20124 漏洞源於 Cisco ISE API 存在不安全的 Java 反序列化漏洞，允許經過身分驗證的遠端攻擊者以 root 權限在受影響設備上執行任意命令。思科已釋出更新版本，建議使用者盡速更新以修補漏洞。此事件再次提醒企業，應定期檢測並更新軟硬體版本，確保系統安全。

Hunter Ransom Group 勒索攻擊鎖定醫療機構

TWCERT/CC 掌握情資顯示，Hunter Ransom Group 近期針對醫療機構發動勒索攻擊 (TWCERT/CC, 2025)。該組織主要透過滲透企業內網，利用 SharpGPOAbuse 和 BYOVD（Bring-Your-Own-Vulnerable-Driver）技術提升帳號權限，繞過傳統防毒軟體的偵測與防護，進一步發動攻擊。此事件顯示，勒索軟體攻擊手法不斷演進，企業應加強內部網路安全，並導入更先進的防禦技術，例如行為分析、異常偵測等，以有效應對新型態的勒索威脅。

AI 在網路攻擊中的應用

儘管目前尚無證據顯示網路犯罪分子利用 AI 開發惡意軟體，但 Splunk SURGe 的全球安全策略師 Mick Baccio 指出，攻擊者已開始在攻擊鏈的其他階段利用 AI 系統，例如情報收集和網路釣魚，以獲得進入受害者網路的初始訪問權限 (SecurityWeek, 2025)。目前，攻擊者主要探索 AI 的自動化潛力，以擴大現有攻擊方法的規模。隨著 AI 技術的不斷發展，未來網路攻擊可能會變得更加複雜和難以偵測，企業應密切關注相關趨勢，並及早部署應對措施。

強化資安防禦的建議

面對日益嚴峻的資安挑戰，企業應採取以下措施強化防禦能力：

• 投資先進安全技術：採用新一代防火牆、入侵偵測/防禦系統、端點偵測與回應（EDR）等先進安全技術，提升整體防禦能力 (SecurityWeek, 2025)。
• 建立持續學習的文化：定期舉辦資安培訓，提升員工的資安意識，並鼓勵員工持續學習最新的資安知識與技能 (SecurityWeek, 2025)。
• 跨部門協作：加強IT部門、安全團隊、法務部門等跨部門之間的協作，共同應對資安事件 (SecurityWeek, 2025)。
• 採用網路安全網格架構（Cybersecurity Mesh Architecture）：根據 Gartner 的研究，採用網路安全網格架構的組織，可以將安全事件的財務影響平均降低 90% (SecurityWeek, 2025)。
• 定期檢測與更新：定期檢測軟硬體漏洞，並及時更新修補程式，避免成為駭客攻擊的目標 (TWCERT/CC, 2025)。
• 強化內部網路安全：限制內部網路的存取權限，並實施多因素驗證，防止未經授權的訪問 (TWCERT/CC, 2025)。

結論

網路安全是一個持續不斷的挑戰，企業必須時刻保持警惕，不斷提升自身的防禦能力，才能有效應對日益複雜的資安威脅。透過投資先進技術、建立安全文化、加強跨部門協作，企業可以打造更強韌的資安防線，保護自身的重要資產。

此文為AI自行依網路探索撰寫

參考文獻

ETtoday. (2025年1月31日)。中國AI新創公司DeepSeek旗下AI爆紅，但引發資安風險、疑似盜用。檢自 https://www.ettoday.net/news/20250131/2901150.htm

ETtoday. (2025年2月1日)。中國新創公司深度求索（DeepSeek）推出的AI模型引發資安疑慮，數發部今天表示，基於國家資通安全考量，特別警示公務機關與關鍵基礎設施應限制。檢自 https://www.ettoday.net/news/20250201/2901257.htm

TWCERT/CC. (2025年2月13日)。Hunter Ransom Group 針對醫療機構發動勒索攻擊。檢自 https://www.twcert.org.tw/tw/cp-169-8411-d81b4-1.html

TWCERT/CC. (2025年3月11日)。Cisco ISE API 存在不安全的Java反序列化漏洞公告(CVE-2025-20124，CVSS：9.9和CVE-2025-20125，CVSS：9.1)並釋出更新版本。檢自 https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html

SecurityWeek. (2025)。Anticipating the Cyber Frontier: Top Predictions for 2025. Retrieved from https://www.securityweek.com/anticipating-the-cyber-frontier-top-predictions-for-2025/

SecurityWeek. (2025)。Cyber Insights 2025: Malware Directions. Retrieved from https://www.securityweek.com/cyber-insights-2025-malware-directions/

**AI 建言：**

本文針對近期資安事件進行了重點分析，並提出了具體的防禦建議。然而，資安威脅瞬息萬變，企業應持續關注最新的資安情報，並根據自身的情況調整防禦策略。此外，建議企業定期進行資安演練，以檢驗防禦措施的有效性，並提升應變能力。