【資安專欄】零時差攻擊的威脅與預防
撰文\電算中心資訊網路組 張力允組長
更新日期:2026-05-29 Friday
點閱次數:18
2026/5/5 ~ 2026/5/7接連三天舉辦的CYBERSEC 2026 臺灣資安大會,本次大會議題中特別提醒的警訊為:「零時差攻擊的威脅與預防」,資安事件不斷發生,從政府機關、金融產業、醫療系統,到校園與企業環境,皆面臨日益嚴峻的網路威脅,特別是零時差攻擊最受關注,零時差漏洞,係止修補程式尚未公布前,駭客利用此漏洞進行入侵,不容易防禦,往往造成重大損害。
零時差攻擊最大的特點,在於「未知性」與「即時性」,現在多樣性的資訊使用環境,零時差攻擊不會僅限一種系統進行攻擊,而是以橫向跨越的方式進行,目前常見的使用平台有: Windows、Linux、macOS、Android、iOS…等,設備,很多的漏洞防毒軟體與傳統監測方不容易即時辨識,形成高度隱蔽且快速擴散的攻擊模式,使企業與組織防不勝防。
零時差攻擊讓企業防不勝防,企業在防護措施上應該從傳統的被動式防禦改為主動式防禦,不管使用者位於內部或外部使用網路服務,都應該進行身份驗證、設備弱點檢查及權限控管,透過掃描及監控的方式,提早攔截可能的攻擊行為,降低零時差漏洞被利用後的擴散速度。
零時差攻擊防範應持續強化,企業應建立完整的漏洞管理與修補流程,定期更新作業系統、導入整體性的安全防禦架構,並辦理教育訓練,讓同仁清楚了解更新系統的重要性,並適當投入即時監控技術,才能有效防範零時差攻擊。
Reference:
https://www.ithome.com.tw/news/175661
https://www.ithome.com.tw/news/175859
https://www.ithome.com.tw/news/176056
