今周刊》 醫院身分證號、手機、住址全遭竊!台灣每天240萬次網攻、被植木馬也不知…情資機構:VPN漏洞被盯上 |
|
|
黃靖文 2025年4月18日 週五 下午2:00
|
 |
CYBERSEC 2025台灣資安大會本周登場,總統賴清德周四(4/17)於開幕式時致詞就指出,台灣身處第一島鏈關鍵防線,不只得面對中國軍事武力威脅,在網路世界更是資安風險最前線。
根據國安局年初公布數據,2024年台灣遭到超過8億次的網路攻擊,平均每天會有240萬次的網路攻擊,比2023年的數量翻倍,網攻來源幾乎都是源自中國。
微軟去年底也曾發布報告,指出在亞太地區台灣是最常受到攻擊的國家,比南韓、日本都嚴峻。 威脅情資分析機構Team T5杜浦數位安全執行長蔡松廷就點出,台灣由於地緣因素,累積很多情資與經驗,其中又以中國駭客為大宗。因此,資安「Team Taiwan」一定能有堅強資安防禦實力,協助台灣企業與全世界,共同三振資安威脅。
亞太威脅情資分析機構Team T5杜浦數位安全執行長蔡松廷點出,現在全世界都在注意中國駭客動向,而台灣由於地緣關係,累積了很多情資與經驗。他舉例,團隊自2000年開始就一直研究亞太資安威脅,其中又以中國駭客為主軸。
蔡松廷強調,研究資安議題需要累積經驗,透過攻擊事件的危機處理,就能理解到駭客圈內的攻擊手法與工具,並從中追出許多人看不見的狀況,可能幕後團隊等。他表示,如同棒球比賽需賽前情蒐知己知彼,企業面對資安時,如何建立威脅情資與情報蒐集能力,也更顯重要。
TeamT5蔡松廷:台灣資安防衛屬亞洲前段班
上週,總統府才對外公布《國家資通安全戰略 2025》,顯示台灣對資安領域的重視。
蔡松廷表示,台灣的資安防衛產業,在亞洲屬於前段班,不論是針對上市櫃公司的資安要求、法規機制都走在前面。目前,Team T5的營收來源,除了國內市場,還有4成來自海外,尤其以日本為大宗,未來將會持續擴大海外市場。
蔡松廷點出,資安威脅市場的成熟程度,與政府態度息息相關。其中,東南亞以新加坡最為成熟,近年越南也愈來愈重視資安威脅。因此,未來Team T5除持續深耕日本市場,也會朝向東南亞發展。
目前,美國總統川普的對等關稅,是否會排擠未來各國企業的資安防護預算?蔡松廷坦言,目前仍在觀察,但若企業獲利受影響,勢必也會連帶影響企業對資安投入的意願。
|
|
下方繼續閱讀
下文請點廣告解鎖
花蓮優質農產品剝皮辣椒香腸 
下文請點廣告解鎖
繼續閱讀keyboard_double_arrow_down
|
資安威脅多危險?
Crazy Hunter攻破北部醫院 身分證字號、手機、住址全遭竊
今年初,北部一家醫院遭到勒索軟體「Crazy Hunter」攻擊,不僅導致醫院電腦大當機,事後甚至有駭客在網路論壇,兜售1600萬筆病患個資。其中就包含身份證字號、手機、住址、出生年月日等病患隱私資料。
這僅是台灣各行各業遭網攻的一隅,像Crazy Hunter這類網路攻擊,專門針對台灣的重要機構,除了醫療院所外,蔡松廷點出,包含科技公司、上市櫃企業都是Crazy Hunter的鎖定目標。
駭客植木馬長時竊取資訊 被害機構渾然不覺
近年,許多受國家資助的駭客組織,會透過APT(進階持續性威脅)的手法,長時間隱匿蹤跡,持續竊取用戶個人資料。直到有需要時,便會透過個人資料進行勒索,或是直接將電腦加密要求贖金。
國安局的統計就點出,去年遭駭客網攻的目標,以通訊傳播領域為目標的網駭案件,增幅高達650%。其餘包含交通、國防供應鏈、醫院,都成為網駭焦點。
Team T5示警 近期駭客盯上VPN設備漏洞
蔡松廷就警告,除了CrazyHunter的案例外,近期團隊觀測到有中國網路駭客,鎖定資安業者Ivanti的VPN系統漏洞,悄悄攻擊使用者電腦,取得電腦資料的初步存取權限。Team T5透過IP位置追查出,已知受害單位橫跨12國家、20個不同產業如汽車、電信、金融、博弈等。
儘管目前尚未有駭客團體,公開透過加密或公開個資進行勒索。不過,蔡松廷表示,不論是Crazy Hunter或這次的VPN漏洞攻擊,Team T5都會主動聯繫遭攻擊單位,並協助排除,目前已經幫助5個遭駭機構。 |
|
|
資訊來源 |
| |
| 聯播網: 吉傳媒, 傑愛得資訊, 吉拉X, 劉俊宏, |
| |
|
|
