針對於資安防護,這個月臺灣舉辦了有關的演練和競賽,先是於4日至8日為期5天,由美國國土安全部與臺灣政府聯手,超過10個國資安專家共同參與的大規模網路攻防演練,模擬北韓鎖定金融產業攻擊的情形,考驗臺灣銀行組成的金融藍隊聯隊的因應能力。而這次的演練,也是臺灣與國際之間資安防禦合作的重要里程碑。

另一方面,臺灣企業是否具備足夠的防護能力,第2屆HITCON Defense企業資安攻防競賽也在11月中旬舉行,參與賽事的6個隊伍來自金融、政府、高科技製造、電信,以及服務業,最後由高科技製造業獲得冠軍。從這兩個的活動,可見相關的演練其實非常重要,透過這樣的方式,能夠了解防守上的不足之處,進而持續強化做法。

除了企業對於資安攻擊的應變,出現在校園的事件也相當值得我們留意,包含了中山大學的電子郵件系統遭到長期監控,以及臺灣大學學生研究校方系統漏洞造成的成績竄改烏龍。前者因一名教授察覺異常通報,才讓整起攻擊事件浮上檯面;後者則突顯漏洞發掘應該要尋求適當的方法,而非暗自執行,讓系統所有者認為遭到來路不明的惡意攻擊。

 

01.臺美首度聯手舉辦大規模網路攻防演練

02.臺灣駭客協會舉辦第2屆企業資安攻防賽,高科技製造業奪冠

03.近百名師生電子郵件被監控近3年,中山大學郵件伺服器遭駭客入侵

04.學生研究漏洞惹禍!臺大CEIBA教學平臺成績全變87分

05.歐盟電子身分識別系統驚傳漏洞,可讓駭客冒充公民

06.英國工黨網站驚傳遭到兩起DDoS攻擊,疑俄羅斯介入大選

07.公開Elasticsearch伺服器曝露12億名民眾資料,資料庫所有者不明

08.利用蘋果iOS裝置晶片漏洞的越獄程式現身,恐被駭客濫用

9.首例大規模BlueKeep漏洞攻擊,引發藍色死亡螢幕

10.多家資安業者與非營利組織聯手,抵制跟蹤軟體


Advertisement

更多 iThome相關內容