由台灣警政署與美國網路犯罪投訴中心統計的網路犯罪資訊,可發現近年來國內外的網路攻擊、詐騙等犯罪事件數量居高不下,以國內言,自2017年起,每年平均發生13,000例以上,未通報的案件更不計其數,其中最常見的手法即為「網路釣魚攻擊」。
個人案例:周杰倫無聊猿NFT被偷損失上百萬案;FB Messenger點擊網址詐騙達高峰案
個人防範策略:1提升潛在威脅警覺性;2.陌生訊息要查證;3.未知網址要確認;4.使用威脅軟體檢測。
企業事件:SolarWinds網路監控軟體公司遭駭客入侵案;BBC鈞魚郵件實例
現今企業的防範措施:1.沙盒測試;2.零信任架構
面對駭客的釣魚攻擊,除了依靠系統提供的自動防禦偵測機制外,全民應該提升對於釣魚訊息的警覺及基本認知,才能計出萬全、去危就安。
(資料來源:清流月刋NO.44 2023.3月號 作者:逢甲大學資工系李榮三教授)
