当前位置:主页 > 政策解读 >中共网路间谍盯上台湾 把企业当技术试验场 >

中共网路间谍盯上台湾 把企业当技术试验场

  

网路安全情报公司FireEye发布2018年M-Trends报告,探讨企业对网路攻击的备战与应变能力。FireEye北亚总经理徐海国表示,中共网路间谍把台湾当作精进网路间谍技术的试验场或演练场,然后才被用在对美国企业的攻击。未来仍会持续把台湾当作练习的标靶,企业组织必须要能具备迅速侦测入侵的能力,并做出及时的回应。

2018年M-Trends 报告分析了FireEye在2017年调查时所收集的资料,发现亚太企业在侦测到攻击前,该威胁在系统内的停留时间平均为498天,而全球平均反应时间仅为101天,侦测到网路攻击所花的时间是全球平均的5倍,。威胁者针对台湾企业所发动的目标式网路攻击也日趋复杂,台湾企业正疲于应付这些威胁。

徐海国表示,台湾是全球技术中心,脆弱的网路安全可能损害台湾的声誉,威胁者针对台湾企业所发动的目标式网路攻击日趋复杂,台湾企业正疲于应付这些威胁。为了有效管理风险,企业组织必须采取行动提升网路安全,不能只停留在遵守法规的层面上。

徐海国说,台湾2017年许多产业都曾多次遭受疑似是中国网路间谍活动的攻击。中国骇客组织喜欢把台湾当作精进网路间谍技术的试验场或演练场,同时也发现中国骇客组织会以同样方式锁定香港企业,而俄罗斯骇客组织也会基于类似原因攻击乌克兰企业。

徐海国表示,中共许多实验性的恶意软体签章皆会先针对台湾发动攻击,然后才被用在对美国企业的攻击。随着东亚地缘政治局势日趋紧张,尤其是中台关系紧绷,可以预见中共对台湾发动攻击的次数将会与日俱增,而新或实验性的恶意软体在扩大攻击范围前,仍会持续把台湾当作练习的标靶。

报告显示,曾遭受目标式攻击的亚太企业更有可能再次遭到攻击,亚太企业被多个网路攻击者多次入侵的概率比欧洲、中东及非洲(EMEA)或北美地区的企业高两倍。在曾遭受至少一次严重攻击的亚太企业中,超过 91%的企业被相同或持类似动机的骇客组织再次锁定。其中, 82% 的企业侦测到多个网路攻击者。

徐海国认为,台湾资安的重大挑战在于许多企业仍仰赖传统技术来防范攻击,而忽视威胁侦测与应变的能力。攻击是无法避免的,因此侦测威胁则相对重要。志在必成的骇客终究会找到入侵网路的方法,一旦他们成功找到入侵方式,企业组织必须要能具备迅速侦测入侵的能力,并做出及时的回应。