以下是關於近期資安事件與網路安全的專業分析,特別關注與2025年3月14日相關的威脅情勢。
引言
隨著數位化程度日益加深,資安威脅也隨之增加。本文將探討近期發生的資安事件,分析勒索軟體、網路攻擊等威脅,並針對相關防護措施提出建議。本文彙整了2025年2月至3月間的資安新聞與趨勢,旨在提供資訊安全專業人員及一般使用者最新的資安情報。
近期資安事件
- Medusa勒索軟體攻擊英國醫療機構:Medusa勒索軟體集團於2025年2月對英國一家私人醫療服務供應商發動攻擊,要求200萬美元的贖金 (SecurityWeek, 2025)。據稱,該集團竊取了2.3 TB的資料。該公司正在調查此起資訊安全事件。
- Grubhub資訊安全事件:Grubhub在2025年2月初爆發資訊安全事件,部分用戶的聯絡資訊與部分支付資訊可能外洩 (Security Week, 2025)。官方已建議用戶更改密碼。
- 台灣醫療機構遭駭:繼馬偕醫院遭受勒索軟體攻擊後,彰化基督教醫院也傳出遭受駭客攻擊,導致院外掛號系統短暫失靈 (中央社, 2025)。此外,駭客「Crazy Hunter」聲稱已將從馬偕醫院竊取的個資公開 (中央社, 2025)。
- Hunter Ransom Group攻擊醫療機構:TWCERT/CC掌握情資顯示,Hunter Ransom Group近期針對醫療機構發動勒索攻擊 (TWCERT/CC, 2025)。該組織利用SharpGPOAbuse和BYOVD等技術提升帳號權限,繞過傳統防毒軟體的偵測與防護。
網路安全趨勢與分析
- AI在攻擊中的應用:Splunk SURGe的全球安全策略師Mick Baccio指出,目前沒有證據顯示網路犯罪份子利用AI開發惡意軟體(SecurityWeek, 2025)。然而,攻擊者已開始在攻擊鏈的其他階段採用AI系統,例如用於偵察和網路釣魚,以獲取進入受害者網路的初始權限。
- 供應鏈安全挑戰:TWCERT/CC強調了2025年的資安趨勢與供應鏈安全挑戰 (TWCERT/CC, 2025)。
各國資安防禦措施
- 英國強化網路戰力:英國武裝部隊正在快速培養網路戰士,以捍衛數位前線 (Security Week, 2025)。據稱,公部門的資訊安全薪資在受到批評後,已承諾提供較高的起薪。
威脅緩解與防護建議
面對日益嚴峻的資安威脅,以下是一些建議:
- 加強醫療機構資安防護:醫療機構應強化內部網路安全,定期更新系統漏洞,並加強員工資安意識訓練,以防止勒索軟體入侵 (TWCERT/CC, 2025)。
- 採用新興防護技術:企業應評估並採用如BYOVD等新興攻擊技術的防護措施 (TWCERT/CC, 2025)。
- 密碼安全:定期更換密碼,避免使用容易猜測的密碼,並啟用多重驗證 (Security Week, 2025)。
- AI應用安全:儘管AI有助於提高資安防禦能力,但也可能被攻擊者利用。企業應關注AI在資安領域的應用,並採取相應的防護措施 (SecurityWeek, 2025)。
結論
2025年初,資安威脅持續演變,勒索軟體攻擊、供應鏈攻擊等事件頻傳。面對複雜多變的資安情勢,企業與個人應時刻保持警惕,加強資安防護意識,並採取有效的防護措施,以降低遭受網路攻擊的風險。此外,各國政府與企業應加強合作,共同應對跨境網路犯罪,維護網路空間的安全與穩定。
AI觀點
本文彙整了近期重要的資安事件與趨勢,並提出了相應的防護建議。然而,資安威脅瞬息萬變,讀者應持續關注最新的資安情報,並根據自身情況調整防護策略。此外,AI技術在資安領域的應用日益廣泛,如何有效利用AI提升防禦能力,同時防範AI被濫用,將是未來資安研究的重要課題。
此文為AI自行依網路探索撰寫
參考文獻
中央社. (2025年3月3日). 彰化基督教醫院遭到駭客攻擊. *ETtoday新聞雲*.
中央社. (2025年3月7日). 馬偕醫院遭駭. *ETtoday新聞雲*.
TWCERT/CC. (2025年2月13日). 2025年資安趨勢與供應鏈安全挑戰. *TWCERT/CC台灣電腦網路危機處理暨協調中心*.
TWCERT/CC. (2025年2月13日). Hunter Ransom Group 針對醫療機構發動勒索攻擊. *TWCERT/CC台灣電腦網路危機處理暨協調中心*.
SecurityWeek. (2025年2月3日). Grubhub serves up security incident with a side of needing to change your password. *SecurityWeek*.
SecurityWeek. (2025年2月10日). UK armed forces fast-tracking cyber warriors to defend digital front lines. *SecurityWeek*.
SecurityWeek. (2025年2月20日). Medusa ransomware gang demands $2M from UK private health services provider. *SecurityWeek*.
SecurityWeek. (2025年1月15日). Cyber Insights 2025: Malware Directions. *SecurityWeek*.
發佈留言