近期在蔡英文總統連任就職前,中油、台塑集團,以及高科技製造業相繼遭受勒索軟體攻擊,可說是繼2018年台積電晶圓廠產線遭病毒感染被迫中斷之後,又掀起一波受到社會大眾高度關切的資安重大事件。特別是涉及關鍵基礎設施(Critical Infrastructure,CI)的能源領域,對此法務部調查局特別成立專案小組偵辦。從調查局發布的事件調查說明來看,攻擊者早在數個月前就已利用個人電腦、網頁與資料庫伺服器存在的漏洞滲透進入內部網路,並且成功竊取最高權限管理者帳密,進而竄改群組原則,以合法的方式派送勒索軟體。
另一起由美國資安公司Cyble揭露,暗網中發現有超過2千萬筆台灣公民個資被公開販售,並且聲稱資料庫來源為內政部戶政司,引發民眾熱議,為此行政院資通安全處緊急發出新聞稿澄清,事實上資料內容是以2004年之前為主,從資料欄位格式判斷並非為戶政系統所外流,更像是多個資料源拼湊而成,目前已協請法務部調查局查處中。
在暗網黑市與超限戰的雙重驅動下,持有大量個資甚至攸關國安機密的政府軍公教單位,已成為駭客入侵、惡意程式攻擊的首要目標,也為各機關院校的資安防護帶來嚴苛沉重的考驗。網路攻擊隨時伺機而動,漏洞弱點永遠修補不完,單位主官與資安承辦人如果不想終日提心吊膽、疲於奔命,勢必須規劃建立真正周延有效的資安防禦。
事實上,當全球企業與政府皆以數位化為轉型目標,必須同時意識到潛在資安風險將因此攀升,多層次防禦的能力須隨著IT典範轉移,從被動式的執行緊急應變措施,演進到主動式的獵捕、調查、判讀使用者或終端裝置行為模式,善用現代化機器學習與人工智慧的力量輔助以掌握端到端存取行為,從全面性的角度審視攻擊入侵的各個環節,正確套用相對應的偵防機制,全面提升預測性防護力,才能在與網路犯罪者的攻防中防患未然、制敵機先。
為了協助智慧政府、數位校園、資訊國防有效強化面對駭侵的防禦力,IBM彙整了分析預警、情資整合、用戶識別、資料監管、跨雲安全等五大防線,並各自以實際成功案例詳盡剖析,軍公教機構資安相關人員絕對不容錯過!現在就下載臺灣機關組織資安防禦指南,掌握五大關鍵防線重點:
以SIEM為核心提供日誌管理、網路流量活動監控,引入全球安全威脅情資,並以AI為基礎進行使用者行為分析,完整可視性可保護網路安全與民眾數據!
即時識別全球惡意威脅情報的雲端共享平台,直接整合防火牆、入侵防禦系統及SIEM,提供潛在風險最佳行動指示,永遠在最新威脅攻擊之前搶先一步!
運用雲端單一登入(SSO)、多因子認證和身分識別控管,輕鬆整合熱門SaaS及內部應用程式存取,遠距辦公最佳利器,揮別VPN高授權費用與頻寬滿載問題!
為滿足資訊安全、合規、稽核等需求,從法規遵從、資料可用、資料保留、資料安全四個方面來進行,大幅降低保護機敏資料所需的人力與時間!
打造專為混合式多雲環境規劃的安全防護,協助資安承辦人員發現隱藏的威脅、根據風險做出更明智的決策,精準掌握資安事故回應時的優先順序!
立即下載:臺灣機關組織資安防禦指南,因應公務單位屢傳駭侵。