解密俄羅斯網軍 專家5提醒台企檢視資安曝險
【新唐人亞太台 2022 年 03 月 16 日訊】俄羅斯武力進犯烏克蘭之際,專家分析現代戰爭轉變為「糧草未至、網戰已啟」,觀察俄國駭客自2016年大規模、有計畫地入侵台灣企業,並提出5項重點,呼籲業者快速評估、檢視組織的資安曝險程度。
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤認為,國際網路駭客集團化且行之多年,大致可分為三種;第一、社團級,意即以網路正義為號召、企圖癱瘓特定網站;第二、商業級,以攻擊取得財務利益為目的、偷取商業機密勒索公司;第三、網軍級,通常是有政府為後援,甚至指揮的網軍級駭客集團。
謝昀澤說,過往傳統戰爭多是「三軍未發、糧草先行」,現代戰爭是「糧草未至、網戰已啟」,而台灣每天面臨「網軍級」駭客攻擊,這類駭客有能力發動網路數位戰爭,且目標多為油水電關鍵基處設施、高科技廠商和國家政府機關。
揮軍進犯烏克蘭的俄羅斯也以其網軍聞名,俄國網軍不僅曾多次癱瘓敵國核電廠、水庫等,KPMG資安實驗室副總經理林大馗指出,這群「戰鬥民族」駭客參與大規模、有計畫性的入侵台企行動,應從2016年金融ATM被駭事件開始。
林大馗說,依據過去幾年協助台灣關鍵基礎設施與俄國駭客交手的經驗來看,他們偏好針對含金量高的系統,進行進階持續性攻擊(APT)、分散式服務阻斷攻擊(DDoS)。
林大馗表示,俄羅斯駭客不僅能入侵防護嚴密的高端系統,還具備「攻擊在地化」的研究能力;他舉例,俄國駭客聘專人研究台灣使用者電腦獨有的「注音輸入法」,以得知「ji32k7au4a83」這段一般人看起來無意義的英文,實為「我的密碼」的注音鍵盤符號,也是許多台灣系統管理者喜歡設定的密碼。
他指出,俄羅斯駭客行動「部署超前化」,安裝惡意程式並長期潛伏,待適當時機發動突襲;一般駭客攻擊成功後便揚長而去,而俄國駭客不但會自行清理戰場,抹除入侵的軌跡,更會留下一個或多個後門,方便後續使用。
林大馗表示,另一特徵為「媒宣壟斷化」,俄國駭客常藉癱瘓官網、重要基礎服務,或透過社群媒體散布假訊息,利用不對稱資訊影響民眾對政府或企業的信心,造成帶風向效果,增加處理難度。
他建議台灣企業快速檢視、評估組織的資安曝險程度,並提出5項重點,包含即時更新系統、加密機敏資料、監控組織內部網路流量與使用者行為,以及勿仰賴單一品牌設備,以免給駭客長驅直入的機會。
最後,林大馗呼籲企業勿信任網路隔離,在國內外發生的資安事件顯示,煉油管路、POS(端點銷售系統)與金融關鍵系統等過去都信任網路隔離,而未對這類型網路強加管控,建議可透過零信任架構、網路視覺化與異常監控的措施,針對敏感系統與設備進行監控。
(新聞來源:中央社)
相關新聞
-
歐洲議會認定俄支持恐怖主義 網站即遭駭客攻擊
2022-11-24 08:56:02歐洲議會議員今天通過決議認定俄羅斯為「支持恐怖主義國家」後不久,歐洲議會網站即遭到網路攻擊,親俄駭客宣稱是他們所為。
-
供戰車援烏抗俄 德國機場與政商機構網站遭網攻
2023-01-27 08:28:37當局今天表示,德國機場、公共行政單位和金融業機構的網站,遭俄羅斯駭客團體Killnet號召發起的網攻襲擊。
-
澤倫斯基國有化飛機引擎製造商 中企氣炸狂罵|寰宇掃描
2022-11-12 21:31:47德國總理蕭茲表示,將增援烏克蘭防空系統,協助烏方抵禦俄羅斯空襲城鎮,以及協助烏克蘭重建基礎設施並幫助人民熬過寒冬,還說他相信俄國總統普丁兩年前就決定發動這場戰爭。
-
俄烏局勢升級!兩天內三座俄羅斯機場遭襲
2022-12-08 12:25:38歡迎回來。接著追蹤俄烏戰爭情況。5號、6號兩天,俄羅斯接連三座機場,遭到無人機攻擊。俄方指控,無人機攻擊來自烏克蘭,但烏方基輔沒有表示要對這些攻擊事件負責,只說這是俄羅斯入侵烏克蘭的「因果報應」。烏俄戰事再度因為俄羅斯本土遭到攻擊而升溫。西方高級官員今天表示,將使俄軍受到重大的心理打擊,莫斯科得更仔細思考如何確保長程轟炸機的安全。
-
烏克蘭前外委會主席:台援助是中共10倍多
2023-02-06 11:45:44歡迎回來,烏俄戰火即將滿一年。去年10月曾訪台的前烏克蘭國會外交委員會主席霍普科近日訪問英國時表示,自烏俄戰爭爆發以來,台灣對烏克蘭人道援助規模是中共的10倍以上,他們很感謝台灣,她說,烏克蘭的勝利將向對台灣虎視眈眈的北京傳達有力訊號。霍普科還表示,在台北和基輔互設代表處很重要,須長遠規劃。
-
國際法院發普丁逮捕令 澤倫斯基讚歷史性決定
2023-03-18 21:40:34新聞首先關心,17號,國際刑事法院以戰爭罪,對俄羅斯總統普丁發布逮捕令,多國表示肯定,烏克蘭總統澤倫斯基稱讚這是歷史性決定。
-
俄羅斯飛彈落入波蘭兩死 摩爾多瓦也遭波及
2022-11-16 11:19:48早安新唐人,國際最新消息來聚焦,美國情報顯示,在俄羅斯週二(11月15日)對烏克蘭發動高達百枚的飛彈空襲,有少數飛彈落入烏克蘭鄰國波蘭境內,造成至少2人死亡。另外,烏克蘭鄰國摩爾多瓦,也在這場大規模空襲後,出現停電。而俄羅斯國防部則透過聲明稱,「俄羅斯的破壞手段並未針對烏克蘭和波蘭邊境附近的目標進行攻擊。」
-
國際法庭逮捕令後 普丁突訪馬立波
2023-03-20 07:56:523月19日,俄羅斯總統普丁突然訪問了俄軍在烏克蘭的佔領區馬立波。而在此之前,國際刑事法庭才對普丁發出了逮捕令。
-
俄羅斯要求平等參加巴黎奧運 國際奧會斷然拒絕
2023-02-01 17:12:00關於俄羅斯與白俄羅斯運動員參與2024巴黎奧運的爭論愈演愈烈,國際奧會(IOC)今天斷然拒絕俄羅斯要求讓俄國運動員與他國選手擁有相同待遇的要求。
-
中資背景企業取得皇家騎警合約 杜魯道要查|寰宇掃描
2022-12-08 22:30:29加拿大總理杜魯道7日誓言,將針對一家和北京有關的公司,獲得供應並維護聯邦警察無線電設備的合約進行審查。這項價值50萬美元的合約,被中國海能達通信(Hytera Communications)控股的加拿大公司Sinclair Technologies拿下。杜魯道認為這令人不安,將會持續跟進此事。
-
波蘭:美英等40國將支持禁俄與白俄選手參加奧運
2023-02-04 12:16:09波蘭體育和旅遊部長博特尼丘克今天表示,波蘭相信10日前可召集到約40國組成聯盟,包括美國、英國與加拿大等,表態支持阻擋俄羅斯與白俄羅斯運動員參加2024年巴黎奧運。
-
國仇家恨 烏克蘭網球二姐不與俄羅斯白俄人握手
2023-01-16 15:58:49烏克蘭網球二姐柯絲堤雅克(Marta Kostyuk)表示,鑒於俄羅斯持續以飛彈狂轟她的國家,她不會和還沒發聲反戰的俄羅斯和白俄羅斯對手握手。
-
梵蒂岡指責中共違反協議 要求中方做出解釋|寰宇掃描
2022-11-28 21:29:54中共單方面將江西餘江縣的主教彭衛照任命為「輔理主教」,並在25日舉辦了就職儀式。梵蒂岡11月26日發聲明,指責中共在未經教廷同意的情況下私自任命江西主教,違反2018年的中梵主教任命協議,要求中共解釋。
-
波蘭遭襲 北約:飛彈是烏克蘭的 責任是俄羅斯
2022-11-17 11:37:25針對波蘭遭飛彈攻擊,北約秘書長史托騰伯格表示,這次的意外很可能是烏克蘭防空飛彈,為了守衛國土,抵擋俄羅斯巡弋飛彈攻擊時造成的。他強調,俄羅斯對這起事件有最終責任。
-
烏克蘭能源設施遭轟炸 台灣發電機馳援
2023-01-03 14:07:56俄軍持續有系統地瞄準烏克蘭能源基礎設施,讓數百萬烏克蘭人在隆冬時無電可用,處於酷寒。烏克蘭國會議員表示,在台灣援助下購買的第一批發電機已運抵;預計約有20台發電機供關鍵基礎設施所用。
-
布林肯:中共腳踏兩條船 準備向俄提供致命武器
2023-02-20 16:16:5118號,美國國務卿布林肯在出席慕尼黑安全會議期間,與王毅進行了場邊會談,他警告中共,如果中方向俄羅斯入侵烏克蘭提供實質援助,「後果將不堪設想」。
-
烏克蘭最黑暗11月 俄飛彈襲 冬夜停水斷電
2022-11-25 11:34:49俄羅斯軍方持續以飛彈襲擊烏克蘭的能源與基礎建設,許多烏克蘭人在寒冬中沒水沒電。美國宇航局((NASA))發布的夜間衛星圖像顯示,烏克蘭大部分地區這個月都處於黑暗之中。
-
邀親普丁俄女高音來台引爭議 NSO取消音樂會
2023-02-28 20:46:03再來看到,俄羅斯第一女高音安娜涅翠柯,受台灣國家交響樂團的邀請,3月5日原本將登上台灣國家音樂廳舉行音樂會,消息公布後引發討論,有立委質疑,安娜涅翠柯是俄羅斯總統普丁的好朋友,不應該出現在台灣的國家音樂廳。文化部第一時間表示尊重國家交響樂團身為行政法人的專業自主,但也說「台灣對於戰爭的態度,是沒有模糊空間」。隨後,國家交響樂團今天下午在官網貼出聲明,宣布取消音樂會。
-
白宮:雙俄運動員不應代表國家參加巴黎奧運
2023-02-03 11:12:21美國白宮今天表示,美國支持讓俄羅斯與白俄羅斯運動員以中立身分參加2024年奧林匹克運動會,前提是他們不能展示國旗或標誌。
-
台救援物資持續送抵 烏克蘭媒體讚「台灣好朋友」
2023-04-06 21:17:40烏俄戰爭開打1年多來,西方社會不斷向烏克蘭提供後援,總統澤倫斯基去年底還親自走訪華府,感謝美國相助禦俄。而現在烏國也有媒體特別報導了來自台灣的愛心,國人捐贈的物資陸續抵達當地醫院,媒體也稱讚台灣就算同樣有面臨外敵威脅,還是不忘向烏克蘭提供援助。