Page 407 - 金融科技力
P. 407
資料 來源:吳啟文 , 2018
圖 14-7 政 府資安威脅 趨勢
另據分 析 (行政 院國 家資通 安 全會報 技 術服務 中 心 , 2018) 政
府機關通報的 371 件資安事件發現,有四成是遭受網頁攻擊,主要
原因 包括網站 設計不當 、應用程 式漏洞, 以及弱密 碼,所造 成之 影
響包括 : 資料外 洩 (53.8%)、 業 務 服務中 斷 (30.8%) 以 及設備 入侵
(15.4%)。
二、數位鑑識能力的建立
(一)數位鑑識的重要性
發現資安事件後,為確認事件發生的原因與攻擊來源,以 利 後
續的 補救措施 或未來的 防範工作 ,應建立 及妥善保 存數位證 據, 保
存資安現場,以 利後續資安鑑識工作之進行。為提升數位 (資安 ) 證
據在法庭上之有效性 (含證據能力及證明力),整個鑑識流程應以 標
準作業程序來驗證、還原整個資安 (犯罪 ) 事件。
393