離開
進入資安即國安 外交部邀駭客分享攻擊手法
外交部為強化內部資安管理,邀請專家到部宣導資安觀念,並分享駭客的手法。(記者廖振輝攝)
〔記者呂伊萱/台北報導〕外交部每年遭到疑似網路惡意攻擊次數多達2萬餘次。外交部長吳釗燮為強化資安,日前委請專業團隊進行攻防演練,今天並在外交部舉辦說明會,邀請資安公司戴夫寇爾(DEVCORE)執行長翁浩正到部內宣導,並向外交人員分享駭客攻擊手法。
外交部長吳釗燮上任後,為強化外交部資安網絡,委託專業團隊,進行資安攻防演練與國際合作,並將強化資安列為百日優先工作項目。外交部今天並在部內舉辦「資安宣導說明會」,邀請資安公司戴夫寇爾(DEVCORE)執行長翁浩正、國安會諮委李德財與資安監控「安碁公司」總經理吳乙南等人出席。
吳釗燮說,外交部業務敏感,一向是駭客惡意攻擊的目標 ,因此他將加強資安防護列為重點工作,目前已建置完成新型妨害監控系統,也與理念相近國家合作強化資安。已經完成的重要措施則是首創邀請國內資安團隊模擬駭客手法,針對外交部主機系統電腦進行攻防演練,透過實際攻擊發現弱點,藉以修補、進而強化資安的完整性與有效性。
另外資安也需強化人員素養,因此舉辦說明會,讓第一線工作人員了解資安的重要性。外交部今天特別邀請台灣駭客協會常務理事翁浩正在說明會上分享駭客攻擊思維。翁浩正說,資安防護最大的問題在於資訊不對稱,例如更大的攻擊規模或更強的運算能力,而駭客現在追求的多透過販賣個資牟利,黑色產業鏈是政府和企業的最大威脅,而在戰場無限擴張的時代,只能針對攻擊者的思維重點防禦,技術上則使攻擊成本越高,防禦就越成功。
翁浩正也現場實際演練情境攻擊,邀請吳釗燮體驗駭客常用手法,例如連線免費Wifi的資安風險等。吳釗燮笑說,外交部wifi是加密的iMofa,若連到無加密的Mofa2或lovemofa,就可能遭到入侵,「就完蛋了」。一番回應讓翁浩正稱讚,並提醒大家「沒加密的連線都會被竊取資料」。
翁浩正也製作模擬的釣魚郵件,標題為「公務員加薪20%」,詢問吳釗燮會不會點開?吳笑說,「這看起來很誘人」,但他常收到銀行帳單、停車費沒繳,「看起來都是釣魚文件」,因此從來不會開啟。翁浩正則表示,點開釣魚文件會被植入木馬程式,呼籲大家千萬小心。
