過年一年間,大部分的企業還是籠罩在病毒與蠕蟲的攻擊之下, 高達78.3%,而垃圾郵件也高達74.3%。 調查也發現攻擊型態與產業有所關聯。
根據我們調查的結果,過去一年期間,企業曾遭遇到哪些資訊安全威脅,病毒及蠕蟲佔78.3%,垃圾郵件是74.3%,木馬後門程式是47.4%,駭客攻擊是41.0%,DoS/DDoS是18.4%,網路釣魚則是12.5%。
比對不同的產業別,我們發現政府單位遭受木馬後門和駭客攻擊的比例並不高,奇怪,我們不是常在媒體上看到政府被駭客入侵、植入木馬或網頁遭篡改的新聞嗎?
難道政府遭植入後門和駭客攻擊是被炒作出來的新聞,實際情況並沒有如此嚴重?為了避免負面新聞,政府單位定期更新和新購設備,並強化資安能量,或是政府中央單位的國家安全防護做得不錯,所以攻擊成功數量較少。
不過,專家們可不這麼想。據張裕敏的觀察,政府遭受駭客攻擊和木馬後門的狀況非常嚴重,只是為了避免負面消息,通常不會公布。而且,政府機關的DDoS攻擊比例應該要更高才對,因為他們的網路常常被塞爆。雖然政府網際服務網(GSN)已經透過ISP過濾來自大陸的IP位址,但許多大陸駭客利用僵屍電腦或其他合法的管道,過濾的成效仍然有限。據了解,以上個月為例,政府單位就列管200多臺僵屍電腦。
不過,也許因為政府單位多了國家資通安全會報的協助,讓很多攻擊事件在一開始進行就被阻擋下來,不像以前造成大癱瘓。
方怡文認為,這並不是因為炒作,而是因為政府的確有規畫和作法。不可諱言的,政府是駭客主要攻擊的對象,某些縣市政府或單位可能因為預算不足,而缺乏資安防護措施,但政府已經持續在進行改進,攻擊的數量也隨之逐漸減少。而且政府是以國家安全為考量,不能等到攻擊出現才開始建構防護措施,必須事先就加以預防。攻擊型態與產業別有關聯
照理來說,只要與網際網路連結,都有可能會遭受攻擊,所以可推論各個產業所遭受的攻擊應該均等。但其實由我們的調查結果顯示,攻擊型態與產業別還是有些關係。除了上述的政府機關容易受駭客和木馬攻擊,金融、電信和教育單位則是深受DoS/DDoS攻擊所苦,所以這三個產業也是IPS廠商的主要客戶。除了DoS攻擊,教育單位可能會遭到學生練靶的影響,所以有不少木馬後門和駭客攻擊。
林育民舉了2個實例,在某教育單位,學生因為電腦中毒遭電算中心封鎖網路卡,心有不甘下又買了一張網路卡,然後用Flood攻擊癱瘓宿舍網路;某家電信業者,由於阻擋廣告信業者的財路,因此對方就以其他線路還擊,雖然不至於影響整個網路,但是會影響到同一個ADSL線路的其他使用者。
垃圾郵件相當熱門大概不令人意外,網路釣魚在今年也相當熱門。網路釣魚今年5月在臺灣首次發生,下半年越來越多,每個月都超過1000件,成長非常迅速。
雖然網路釣魚應用各種新的手法,不過由於媒體的報導,受騙的比例正在逐漸降低,而且由於國人看到英文信幾乎都會刪掉,加上本土的網路釣魚手法比較粗糙,不像國外設計的詐騙網頁幾可亂真,所以很少聽到有人上當。國外的網路釣魚以正式交易為主,而國內常見的釣魚事件,反而是騙取線上遊戲帳號,近來也有以Gmail邀請函收集個人資料,或是騙取MSN帳號的釣魚事件發生。
如果你擔心被騙,最好的方式就是別相信任何人。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
