今年8月國內民眾最關注的消息,就是月底發生的多家醫療院所遭受勒索軟體襲擊,這也突顯現有醫療系統存在的弱點,必須清查入侵管道,避免再受同樣的威脅。這次事件,衛福部在29日接獲情資,30日電子病例交換中心平臺發出EEC GATEWAY故障排除建議程序的公告,也與此次事件有關,後續證實已有22間醫院受害,所幸,衛福部表示各院所工作電腦主機已復原後,不影響醫療業務運作,目前也沒有傳出個資外洩的狀況。但詳細原因還在調查,初步判斷和各醫院及其相關維運廠商的帳號密碼管理有關,因此目前建議大家要落實帳密的管理,並及時更新系統。

同時,這也持續顯示勒索軟體的危害不斷,事實上,國際也持續傳出勒索軟體的災情,像是美國就有多個地方政府遇害,甚至也傳出連備份系統都被感染。

而對於關鍵基礎設施所面臨的威脅,在資通安全法上路後,政府也積極針對八大關鍵基礎設施服務提供者與政府機關,建構綿密的資安情資交換系統,以提高國家資安防護及應變能力,而推動現況也成為民眾關心的重要議題。另外,近期政府也將自建的惡意檔案檢測平臺,開放民眾使用。

在國際間,需注意俄羅斯駭客組織對國內金融機構的攻擊,而本田汽車雲端資料庫曝險一事,也再度提醒公有雲資料配置錯誤的管理問題,企業需要特別注意。論及近期最嚴重的資料資料外洩事件,莫過於美國Capital One銀行資料外洩的事件,其犯嫌甚至也竊取了30多家的企業資料,持續成為新聞焦點,還有就是保全公司雲端平臺的漏洞,也讓大量用戶的指紋、人臉及個資被公開在網路上,而Imperva發生的資料外洩事件,更是要雲端WAF用戶變更帳號密碼、換新SSL憑證與重置API金鑰。

較特別的是,近期還有多個不同面向的安全漏洞值得注意。像是Linux/Unix的網頁介面管理工具Webmin的漏洞;臺灣資安業者也揭露SSL VPN的漏洞,讓大家也更重視到這些提供遠端安全存取的SSL VPN設備,若有不安全的弱點將帶來極大影響;還有硬體驅動程式編寫實務未考量安全性,以及CPU推測執行漏洞的揭露等。
 

01. 兩家衛福部所屬醫院遭勒索軟體襲擊,確認臺灣已有10多間醫院遇害

 

02. 串連八大關鍵基礎設施,強化六都區域聯防,打造國家級資安情報力

 

03. 俄羅斯駭客組織攻擊全球30國銀行掠財,臺灣為亞洲首要目標

 

04. 本田汽車雲端資料庫未上鎖,洩露上億份全球員工電腦安全資料

 

05. 洩露Capital One上億個資的員工,還竊取了30多家企業資料

 

06. 保全公司雲端平臺漏洞,讓千萬用戶指紋、人臉及個資曝險

 

07. Imperva發生資料外洩意外,影響Cloud WAF雲端防火牆客戶

 

 

08. 臺灣資安研究員在黑帽大會揭露致命SSL VPN漏洞

 

09. 逾40款硬體驅動程式漏洞非常危險,可讓駭客在Windows核心執行惡意程式

 

10. 政府惡意檔案檢測服務Virus Check開放民眾使用

 


Advertisement

更多 iThome相關內容