2021年學校與研究單位成攻擊最頻繁目標

當利用EDR工具幫客戶檢查疑似受駭主機,發覺過往兩三年期間已經有多組駭客入侵後留下的痕跡,該覺得訝異嗎?也許,但要注意的重點應該是『為何之前被入侵卻不知道?』

就學校與研究單位而言,可能因各系所或各組室間『主導權』的認知差異,在落實資安防禦工作上有其困難度,這也導致自身『自衛能力弱』的現象,自然會吸引駭客族群的興趣。

因為獨特的地緣政治因素,讓身在台灣的我們,得以面對兩三倍於世界平均的網路攻擊與資安威脅頻率。雖可正面地看待此現象,比擬SARS的經驗讓我們能從容地應對COVID-19疫情一樣,詮釋成如此險峻的環境終將造就我們強韌的資安防護與處理能力,但整個過程中人力、物力、財力的消耗與損失,是大家不可忽視的學習成本,付出這些代價值得嗎?

希望在主管機關法規要求下,如資安人員、資安機制等等的配置,讓絕大多數的組織,都能有積極作為,而能成功抵禦無時不刻的外來惡意攻擊。

詳文請見ithome 原文新聞稿