CI 學堂



















































                    美國官方針對 CI 水資源業者提供防範勒索軟體的安全指引。（Source: CISA, https://www.cisa.gov/ncf-water）



               各國之防範措施                                               其實早在 2016 年 7 月，歐洲司法警察
                                                                機關與資安業者就共同創立對抗勒索軟體
                 值得注意者，為因應勒索軟體威脅，
                                                                入口網站 www.nomoreransom.org，目前
            美 國 CISA 整 合 相 關 情 治單 位 設 立 Sto-
                                                                已有 40 幾個國家的執法機關加入，包括我
            pRansomware.gov 網站，除了揭露勒索軟
                                                                國法務部調查局、內政部警政署刑事警察
            體相關資訊外，還提供如何偵測、對抗及
                                                                局等，該網站提供超過 10 餘種勒索軟體的
            回應勒索軟體攻擊之指南，以增強網路防
                                                                免費解密工具，成為全球對抗勒索軟體之
            禦能力並降低勒索軟體攻擊之風險。該官
                                                                重要資源網站。
            方網站還提供免費健檢服務，如掃描與測
            試以幫助評估、識別及減少政府機關、公

                                                   5
            司企業甚至是個人所面臨之資安威脅 。


            5   其服務項目包括：1. 弱點掃描（Vulnerability Scanning）：識別容易遭受攻擊之系統或設備。2. 網路應用程式掃描（Web Application
              Scanning）：識別攻擊者可能利用之網站弱點與不良配置。3. 網路釣魚活動評估（Phishing Campaign Assessment）：評估員工或民眾打
              開惡意電子郵件（即網絡釣魚）之可能性，這係勒索軟體主要攻擊方式。4. 遠端滲透測試（Remote Penetration Testing）：通過模仿駭客
              之攻擊手法來測試防禦能力。5. 網絡安全評估工具（Cyber Security Evaluation Tool, CSET）：屬獨立桌面應用程式，即協助透過自我評
              估方式，以瞭解防禦勒索軟體事件及遭駭後之恢復能力。


                                                                                                  No.37 JAN. 2022  63