美國無線通訊服務龍頭「威訊」(Verizon)發布報告指出,由國家資金支持的網路攻擊日漸猖獗,2018年針對全球公共行政部門的外部網路攻擊中,便有79%的幕後黑手屬「國家行為者」,建議各國應減少人為失誤導致的漏洞、勤加檢查是否遭人入侵,以及安裝最新型防毒軟體等。
國家等級網攻 已成重大國安威脅
根據威訊2019年資料外洩調查報告,2018年全球發生23399起針對公共行政部門的網路事件,已確認至少造成330起資料外洩,其中70%由外部行為者發動、25%的起因則是內部人員,另有5%同時包含外部及內部行為者;而在外部行為者攻擊中,高達79%來自他國政府或接受國家資金的駭客組織,顯示國家等級的網路攻擊,已成為不可小覷的國家安全威脅。
公部門後知後覺 警覺性差
另外,網路間諜活動不僅仍是公共行政部門的最大威脅,所占比例更從2017年的25%,飆升至2018年的42%,增長達68%;2017年名列第2的特權憑證盜用則略有下滑,所占比例自17%降至12%。報告也指出,公共行政部門往往在遭到網攻時「渾然不覺」,需經過數月甚至數年才會發現曾被入侵。
經常評估用戶權限 降低風險
威訊建議,各國應讓所轄人員按照正規程序作業、公布正確資料以凸顯網攻嚴重性,並經常評估各用戶的使用權限,降低人員不當或惡意行為造成的損害;政府也應安裝流量監控等軟體,勤加檢查是否出現資料外洩等現象;威訊也表示,雖然安裝最新型防毒軟體能有效構築第一層網路防線,但公共行政部門的電子資產數量龐大,使其很難獲得足以為所有設備安裝與更新防毒軟體的經費,建議各國政府與相關業者「打好關係」,尋求解決之道。