資安威脅情勢分析與數位鑑識能力







                        一、資安威脅的情勢分析



                             根據行政院國家資通安全會報技術服務中心的報告指出， 全 球
                        資安威脅有以下趨勢 (吳啟文，2018)：

                        1.  駭客利用「進階持續威脅攻擊  (APT)」竊取機密資料或盜轉資金。
                        2.  攻擊者透過購買「分散式阻斷服務  (DDoS)」，癱瘓網路運作。

                        3.  駭客利用物聯網  (IoT)  設備建立中繼站，竊 取機密資料。或持 續
                           利用群體被害之 IoT 設備作為攻擊發動來源。

                        4.  關鍵資 訊 基礎設 施 資安風 險 倍增， 烏 克蘭電 廠 遭攻擊 而 中斷供
                           電，美國、土耳其、瑞士等國之電廠也遭受過駭客攻擊。

                        5.  網路與經濟犯罪影響電子商務與金融運作，其中以勒索病毒軟體
                           (Ransomware-as-a-Service, RaaS)  為主。

                        6.  攻擊者將惡意程式植入受信任的管道，例 如某資訊公司的系統清
                           理軟體，或是伺服器管理產品被植入後門程式，使用這些軟體服

                           務便是開門引進入侵者。
























             392