智慧應用 影音
電子時報行動版服務
榮耀會員

網路攻擊為地緣政治新變數 應納入營運風險考量

安碁資訊認為未來應將地緣政治情報整合到網路安全能量中。Vishnu Vijayan from Pixabay

資安即國安,資安能力成為新的國家戰力指標,日新月異又無所不在的資安攻擊已是全球矚目的國安威脅之一。台灣因地緣政治與區域鄰近性,因此也成為各種新式資安攻擊的國際資安攻防熱區。根據資安廠商統計,在2021年5月台灣疫情首度爆發的同時,平均每週遭受網路攻擊的次數,甚至高於整個亞太平均值。

而俄烏戰爭也引起網路犯罪分子利用更多的地緣政治來攻擊關鍵基礎設施,讓亞太地區國家、企業更加體認網路攻擊增添地緣政治的風險變數。因此,資安專家認為,將地緣政治情報整合到網路安全能量,成為國家政府和企業組織營運風險強化韌性的重要考量。

COVID-19疫情期間常見駭客組織利用DDoS發動攻擊。DDoS分散式阻斷服務攻擊是一種惡意嘗試,利用大量的網際網路流量使標的物或周圍的基礎設施不堪重負,製造大量網路流量,癱瘓標的物和系統的運作與服務,進而阻斷標的物伺服器、服務或網路的正常流量。

近日美國眾議院議長裴洛西訪台引起兩岸高度關注,3日台灣更陸續傳出從總統府、台鐵到7-11都發生資安事件。而總統府官網遭受駭客攻擊的手法即是境外DDoS攻擊,攻擊流量是平日的200倍,使目標系統無法負荷。

資安廠商安碁資訊表示,DDoS及勒索軟體是最快讓應用系統或是單位癱瘓的攻擊樣態,資安防禦的策略在於事前的檢測、演練找出弱點進行改善,以及事中的監控讓事件得以在最短時間發現以及通報得以減少損失,而事後的鑑識報告還原問題發生的真正原因,進而強化資安防禦的韌性。

近年分散式阻斷服務DDoS攻擊事件持續增加,除了攻擊手法變化更加複雜外,攻擊規模也創下新高。

安碁資訊建議,由於DDoS攻擊常讓企業損失慘重或服務中斷,企業可以與專業資安服務業者進行DDoS的防護演練,演練服務可依據議定的時間及攻擊手法,模擬駭客DDoS行為攻擊受測標的,如對外網站、網際網路的設備等,測試標的對DDoS攻擊手法耐受程度,透過調整防護設備的通行規則,降低大量無效佔用的頻寬資源,提升服務系統的設備性能,導入DDoS防禦的機制,藉此驗證遭遇DDoS攻擊時整體流量設定和系統反應,檢視現有資安防護、監控機制的表現與有效性,持續改善應變的步驟減緩DDoS攻擊,達到資安防禦的目的。

同時,企業也可以透過資安健診服務檢視各項資訊安全項目,改善資安弱點或漏洞,落實資安防護技術措施,提升網路、資訊系統及個人電腦安全防護能力,大幅降低資安的風險。面對數位轉型與後疫情時代充滿不確定與多變的局勢,企業平日可以透過DDoS防禦機制演練及資安健診自我檢視兩大面向,降低資安風險,強化企業韌性營運服務不中斷。

資安題材備受重視,激勵市場持續成長,安碁資訊近日也公布7月合併營收達新台幣1.22億元,和2021年同期相比年增107.28%,累計前七個月合併營收共計8.72億,年增96.59%,超越2021年全年度營收。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 網路攻擊 DDoS 資安 地緣政治