2016年10月5日 星期三

105 年 8 月份 關鍵資訊基礎設施資安情資月報

在資安政策方面,各國皆制定相關政策,國內金管會強化資安,金融資安中心明年成立,而聯合國制定「汽車自動駕駛安全標準」防駭客攻擊,另日本擬新設培訓機構強化基礎設施防禦駭客攻擊能力,日本的80個金融機關也將會在10月進行資安防護聯合訓練,此外澳洲信號局將招募高中網路高手,美國也因應年底即將到來的總統大選,將會把投票站設計成可防範網路攻擊。廠商部分也發佈防駭政策,例如蘋果祭出抓漏獎金以防系統漏洞。

在駭客攻擊事件方面,於金融領域部分,泰國政府儲蓄銀行提款機也遭駭,竊取1229萬泰銖;在資料外洩部分,駭客宣稱竊取美國國安局研發的資安工具,新網路間諜組織Strider,鎖定俄國、中國、瑞典及比利時竊取資料;在攻擊手法部分,卡巴斯基發現HawkEye惡意程式,瞄準中小企業竊取資料;另有多個組織遭駭,越南機場疑駭客入侵,航班顯示資料遭修改,另香港比特幣交易平台Bitfinex遭駭,損失金額可達6500萬美元。

在新興軟硬體漏洞部分,Cisco、Microsoft、Moxa、Mozilla、Navis、Rockwell及VMware皆存在漏洞,並需進行安全更新。

在本月專題彙整分析部分,就資安健檢與資安鑑識實務分析進行分析探討,分別介紹資安健診及資安鑑識,供讀者能對相關技術能有進一步了解。 。