駭客攻擊目標轉向 保護基礎設施刻不容緩

近來駭客組織頻頻把攻擊目標鎖定在重要基礎設施上，受害範圍可能涵蓋水電瓦斯等公共事業、運輸業和天然資源的生產商等，一旦發生網路攻擊事件時，不僅僅是直接造成的損害，也因其營業規模而必須處理更為龐大複雜的事件後果。而根據Fortinet研究指出，重要基礎設施機構被攻擊有近80%都是由非蓄意內在問題所造成，例如人為因素的軟體組態錯誤，或是失效的網路協定所導致。

基本上，用來管理和運行水力發電大壩、石油和天然氣公司的設備與科技，傳統上並未設計和遠端或公共網路相連接，而且實體的存取也受到限制，因此資訊安全並不是最優先的考量。然而，隨著工業4.0趨勢的興起，這些系統現在必須成為互相連通的環境，意味著工業控制系統現在有更廣面向可能遭受攻擊。

Fortinet台灣區技術總監劉乙指出，各個產業現今都面臨著不斷演變的威脅情勢和日益增加的壓力，迫使資訊長須為企業的永續性發展，重新思考安全防護的策略。畢竟一個更全面防護方法是絕對必要的，如此才能因應目標式攻擊，以及內部的人為錯誤。特別是要解決工業控制系統的安全問題時，更需能提供最佳網路安全功能的設備，而可了解商業流程和協定，才能達到保護企業安全的目的。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資