%e9%a7%ad%e5%ae%a2%e5%a6%82%e6%9e%9c%e6%9c%89%e5%bf%83%e7%9a%84%e8%a9%b1%ef%bc%8c%e5%8f%af%e4%bb%a5%e5%be%9e%e5%85%8d%e8%b2%bb%e7%9a%84wifi%e5%8f%96%e5%be%97%e7%a7%81%e4%ba%ba%e5%b8%b3%e8%99%9f%e5%af%86%e7%a2%bc%ef%bc%8c%e6%8e%a5%e4%b8%8b%e4%be%86%e5%8f%af%e8%83%bd%e6%9c%83%e9%9d%a2%e5%b0%8d%e5%88%b0%e5%be%88%e5%a4%9a%e8%b3%87%e5%ae%89%e9%a2%a8%e9%9a%aa%e3%80%82%ef%bc%88photo_by_flickr%ef%bc%89

《資安防護系列1》速訂資安SOP 演習並設備援系統

祝潤霖 2020/06/28 17:50 點閱 2138 次
駭客如果有心的話,可以從免費的WIFI取得私人帳號密碼,接下來可能會面對到很多資安風險。(photo by Flickr)
駭客如果有心的話,可以從免費的WIFI取得私人帳號密碼,接下來可能會面對到很多資安風險。(photo by Flickr)

【台灣醒報記者祝潤霖台北報導】政府應有資安準則SOP,定期演練並有備援系統!針對政府資安洩密事件頻傳,科技立委高虹安受訪指出,政府應從上到下建立SOP標準作業流程,留意USB及WIFI網路等資安破口。資訊專家林火燈受訪時建議,除具備資安人員、技術、設備外,定期資安演練及設置備援系統都很重要。

常見的資安破口

「公家機關一般對資安都還蠻重視的,做得不會比民營機構要差。」林火燈強調,
封閉性的網路比較不容易攻破,但現在網路發展的趨勢就是網際網路,尤其現在科技進步太快,駭客技術也發展飛速,包括病毒、木馬程式,甚至這一兩年最常見「阻斷式攻擊」,也就是用很多的流量來癱瘓系統,都容易造成資訊安全破口。

高虹安則強調,這跟個人和企業的資訊安全有關,舉例來講,現在有很多人會去咖啡廳辦公,咖啡廳可能會提供免費的WIFI網路,這會有一些比較危險的部分,「駭客如果有心的話,可以從這些免費的WIFI中去取得你的帳號密碼,你只是到咖啡廳去用個免費網路,但接下來可能會面對很多麻煩的資安風險。」

調查局報告中,提到4種資訊外洩途徑:一、人員將文件以隨身碟(如USB)攜出,或USB遭植入惡意程式(俗稱USB擺渡手法);二、機關內有WIFI無線網路分享器遭駭客鎖定入侵,以此做為跳板攻擊;三、駭客鎖定機關內人員,以社交工程手法如假冒郵件或釣魚網站等,騙取員工資訊竊取文件;四、透過特定人士故意竊取文件。

資安需要超前部署

「像張麗善前助理涉共諜案,這又跟資安議題不太一樣。」高虹安提到,這有點像是內神通外鬼把資料直接送出去,算是「治安事件」。至於總統府洩密,目前有種說法,有官員為了在下班後還可以處理公事,把個人筆電攜出總統府的內網,帶出去使用,當時就已經被駭客入侵,還被放了一些後門程式,導致文件洩漏。

高虹安透露,總統府資安事件發生後,包括國防部、調查局等部會,共提出了9份報告,「如果讓各部會自己去進行,可能就只是看到一個問題才補一下。」高虹安說,資安應該是把整體的框架框出來之後,讓它變成一個準則,所有部會就遵循這個準則去進行,可能要包含SOP標準作業流程的通報要怎麼去做。

「應該配備足夠的資安人員,也要有防堵駭客攻擊該有的技術與設備。」林火燈建議,重要的是要定期去做演練,但道高一尺、魔高一丈,駭客永遠在進步,自己本身要跟著進步。最要緊是有備援的設備,如果被攻擊了至少還有備援系統可啟動。「會發生資安外洩就是有哪個環節出了差錯,可以當作大家的一個教訓。」他說。
cari



可用鍵盤操作