網攻全球公部門 國家級駭客占8成

編譯蘇尹崧／綜合外電報導

美國無線通訊服務龍頭「威訊」（Verizon）發布報告指出，由國家資金支持的網路攻擊日漸猖獗，2018年針對全球公共行政部門的外部網路攻擊中，便有79%的幕後黑手屬「國家行為者」，建議各國應減少人為失誤導致的漏洞、勤加檢查是否遭人入侵，以及安裝最新型防毒軟體等。

國家等級網攻 已成重大國安威脅

根據威訊2019年資料外洩調查報告，2018年全球發生23399起針對公共行政部門的網路事件，已確認至少造成330起資料外洩，其中70%由外部行為者發動、25%的起因則是內部人員，另有5%同時包含外部及內部行為者；而在外部行為者攻擊中，高達79%來自他國政府或接受國家資金的駭客組織，顯示國家等級的網路攻擊，已成為不可小覷的國家安全威脅。

公部門後知後覺 警覺性差

另外，網路間諜活動不僅仍是公共行政部門的最大威脅，所占比例更從2017年的25%，飆升至2018年的42%，增長達68%；2017年名列第2的特權憑證盜用則略有下滑，所占比例自17%降至12%。報告也指出，公共行政部門往往在遭到網攻時「渾然不覺」，需經過數月甚至數年才會發現曾被入侵。

經常評估用戶權限 降低風險

威訊建議，各國應讓所轄人員按照正規程序作業、公布正確資料以凸顯網攻嚴重性，並經常評估各用戶的使用權限，降低人員不當或惡意行為造成的損害；政府也應安裝流量監控等軟體，勤加檢查是否出現資料外洩等現象；威訊也表示，雖然安裝最新型防毒軟體能有效構築第一層網路防線，但公共行政部門的電子資產數量龐大，使其很難獲得足以為所有設備安裝與更新防毒軟體的經費，建議各國政府與相關業者「打好關係」，尋求解決之道。

根據報告，2018年針對全球公共行政部門的外部網路攻擊中，有高達79%來自他國政府，或接受國家資金的駭客組織。（取自美國陸軍網站）

威訊建議各國應讓內部人員理解網攻的嚴重性，並提供正確的訓練，以降低網攻危害。圖為美國國民兵接受網路安全教育。（取自DVIDS網站）