粉絲團
台灣微軟舉辦《微軟2022年數位防禦報告》媒體分享會,由微軟亞洲首席資安官花村実(右)說明報告重點。(記者徐子苓攝)
〔記者徐子苓/台北報導〕微軟發布《微軟2022年數位防禦報告》,點名俄羅斯、伊朗和中國持續部署社群媒體的政治宣傳活動,以擴大全球影響力。報告並示警國家型的網路攻擊翻倍成長,且主要攻擊目標並非政府而是IT企業,建議企業做好多因素驗證、採用零信任原則等防護措施。
台灣微軟近日舉辦媒體分享會,特別邀請微軟亞洲首席資安官花村実(Minoru Hanamura)說明報告重點。這份報告主要分為5個部分:網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、資安韌性。
報告特別點名3個國家:俄羅斯、伊朗和中國,在疫情期間部署政治宣傳和影響力活動,以延伸他們在全球的政治影響力。不過相較直接點出俄羅斯和伊朗針對的國家,分別是烏克蘭及以色列,這份報告對中國的描述相對模糊,僅表示中國在「東南亞和其他開發中國家」增加間諜活動,意圖對抗美國的影響力並竊取關鍵資料。
在「國家攻擊威脅」方面,報告指出,民族國家型的攻擊從2020年的20%增加到2021年的40%,攻擊比例增加一倍,,主要目標包含美國(54%)、英國(7%)、加拿大(5%)和台灣(5%)。
報告還發現,民族國家攻擊的最大目標,並非外界所預期的政府或智庫,反而是IT企業(22%)!花村実表示,這是因為IT企業忙於開發和業務,較不容易注意到程式碼被惡意入侵,當民族國家成功攻擊IT企業後,再透過IT企業攻擊其他地方。
花村実建議企業要將資安、IT 及業務三者進行連結,讓彼此的資訊可交流及整合,達到最佳的資安防護進而提升資安韌性。他強調,只要做好多因素驗證、採用零信任原則、進行系統的及時更新等網路衛生的基本防護,就能阻擋98%的攻擊。
俄國為合理化攻擊 俄烏戰前就佈局假訊息
在「影響力作戰」方面,花村実表示,報告追蹤「俄羅斯政治宣傳指數」,發現俄羅斯為了把攻擊烏克蘭的行為合理化,在2022年2月戰爭開打時,俄羅斯就發布大量流言蜚語和假訊息,聲稱攻擊烏克蘭是因為烏國擁有生物武器。
事實上,早在好幾個月前,俄羅斯就佈局假訊息準備工作。2021年12月29日,俄羅斯在YouTube發布一支影片,表示發現烏克蘭有生物武器的跡象。花村実指出,俄羅斯戰爭前低調地將影片上傳,並在攻擊烏克蘭時大肆宣傳這支影片,以此來誤導俄羅斯及烏克蘭的民眾,這就是影響力作戰。
花村実分析,影響力作戰通常透過3個步驟來達成目標:首先會在公眾領域發布假新聞;接著發起一個統籌活動,在最有利於實現目標的時候,透過政府支援和具影響力的媒體以及社群宣傳假新聞;最後由國家控制的媒體針對目標群眾散佈假新聞。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
