Page 406 - 金融科技力
P. 406
資安威脅情勢分析與數位鑑識能力
一、資安威脅的情勢分析
根據行政院國家資通安全會報技術服務中心的報告指出, 全 球
資安威脅有以下趨勢 (吳啟文,2018):
1. 駭客利用「進階持續威脅攻擊 (APT)」竊取機密資料或盜轉資金。
2. 攻擊者透過購買「分散式阻斷服務 (DDoS)」,癱瘓網路運作。
3. 駭客利用物聯網 (IoT) 設備建立中繼站,竊 取機密資料。或持 續
利用群體被害之 IoT 設備作為攻擊發動來源。
4. 關鍵資 訊 基礎設 施 資安風 險 倍增, 烏 克蘭電 廠 遭攻擊 而 中斷供
電,美國、土耳其、瑞士等國之電廠也遭受過駭客攻擊。
5. 網路與經濟犯罪影響電子商務與金融運作,其中以勒索病毒軟體
(Ransomware-as-a-Service, RaaS) 為主。
6. 攻擊者將惡意程式植入受信任的管道,例 如某資訊公司的系統清
理軟體,或是伺服器管理產品被植入後門程式,使用這些軟體服
務便是開門引進入侵者。
392