【資安專欄】資安事件回顧
撰文\電算中心資訊網路組 張力允組長
更新日期:2024-06-27 Thursday
點閱次數:1286
日常生活中資訊的使用已經與我們息息相關,隨著駭客攻擊手法的快速變遷,作業系統、應用軟體,甚至到醫療相關資訊設備,都將面臨修補弱點的重要議題,假設這些資訊設備,未進行即時修補,將會面臨資料外洩、社交工程、勒索病毒等攻擊情況,以下舉三個日常生活中,與各位息息相關的系統及軟體更新議題,共同討論之。
近期的資安事件,大多聚焦於勒索軟體攻擊、系統漏洞攻擊及網路詐騙,以下為各位分享駭客攻擊的案例資訊。
防毒軟體公司針對勒索軟體駭客Black Basta、RansomHub近期的攻擊調查資料顯示,駭客們利用系統弱點進行攻擊已經是常態,特別是尚未修補的漏洞更是駭客們所愛,值得注意的是,勒索軟體駭客Black Basta掌握了微軟尚未修補的系統弱點,且在未有修補程式前的空窗期,進行攻擊行動,雖然微軟在六月中旬釋出漏洞修補程式,但微軟在漏洞修補前,並未察覺漏洞遭受到駭客利用的跡象,這是值得我們擔憂的問題,提醒大家平常使用電腦時,一定要特別注意使用習慣,切勿亂點連結或下載不明的檔案,降低被勒索軟體攻擊的機會。
近期的網路詐騙相當盛行,駭客經常使用社群平臺提供的網路廣告機制來進行詐騙,雖然社群平臺服務提供者表示,已有使用自動化過濾方式進行攔阻,但防部慎防,仍有很多詐騙廣告成功刊登或透過假帳號散布,導致使用者只能憑過往經驗來判斷資ㄒ訓的真偽,雖然這些詐騙手法以前就出現過,但日益猖狂,這樣的問題,讓企業與政府應積極處理,數位部強調,要能有效防詐,應建立詐騙防治生態系,從聯防、情資交換、應變流程、通報平臺,都要有所搭配,政府正著手在規畫「打詐通報查詢網」,讓網路詐騙可以更有效的防禦。
Reference:
https://www.ithome.com.tw/news/163483
https://www.ithome.com.tw/news/163603