資策會資安所長期輔導國內電商業者執行資安健檢經驗分析,國內電商業者經常遭到網路駭客攻擊竊取個資,導致民眾在電商網購平台交易後,接到詐騙電話案件層出不窮,也造成電商業者不勝其擾。且國內電商業者受限於組織規模,多數IT人員編制小,無法設立專職人員負責資安規劃與維運,因而無法培植自主資安管理能量,這也是國內多數電商業者普遍面對網路駭客犯罪猖獗卻無法有效改善的困境。
有鑑於此,資策會資安所期望能有效發揮輔導業者,逐步改善電商營運環境之資安風險,提升資安防護能力,長期與國內資安業者共同合作協助電商業者打擊網路犯罪,除了發揮其自身資安領域長期耕耘累積的能力外,並借助國內資安業者在資安事件駭侵案件調查能量,累積了豐富的資安事件調查與處理經驗能量,能提供電商業者面對網路交易詐騙案件事件中,從另一個專業角度找出問題根源,進一步可以勾勒出駭客攻擊手法並嘗試還原被駭入侵的管道,並提出改善建議與計畫供業者參考與實施執行,如此方能避免業者一再遭受同樣攻擊手法而毫無所悉與對策。
因此藉此除了能提供資安快速篩檢服務來協助檢視業者環境是否已遭到駭客滲透埋入後門與木馬外,在業者因應資安事件完畢後更能具體提出全面的資安防禦思維與建議,逐步提升業者資安防護的能量,更能在資安管理方面提出務實的作法,讓業者在面對來自網際網路空間之嚴峻資安環境挑戰時,能有效地管理資安風險,減少被駭客入侵及個資遭竊的事件發生。