<p>近年台灣企業的資安事件頻傳，使得資訊安全議題再次引起關注。您對於資訊安全有多少了解呢？今天嗨雲整理了全面的資安資訊，包括定義、常見的種類與威脅、台灣企業的案例以及解決方法，讓您從零開始深入了解資訊安全！</p>
<h2 id="什麼是資訊安全？和網路安全有何不同？">什麼是資訊安全？和網路安全有何不同？</h2>
<p>資訊安全(Information Security)，簡稱資安，<strong>指透過系統化的措施和安全性程序，保障資訊資產免受未經授權的存取、使用、修改、中斷或損害。</strong>  許多人常將網路安全和資訊安全劃上等號，但實際上它們聚焦的領域各有不同。</p>
<p>資訊安全是一個廣泛的概念，包括對各種形式的資訊進行保護，如電子資訊、印刷資料和口頭訊息。而網路安全則是資訊安全的一個子領域，專注於保障網路、基礎設施和流量安全，包括防止未經授權的存取、資料外洩、服務中斷以及保護資料傳輸等。</p>
<h2 id="資訊安全有哪些類型？">資訊安全有哪些類型？</h2>
<p>資訊安全是一個廣泛而多元的領域，包含了許多類型和層面。嗨雲整理了一些常見的資訊安全類型：  </p>
<ul>
<li><strong>網路安全(Network Security) ：</strong>保護網路基礎設施和資訊流量，預防未經授權的存取、資料外洩和服務中斷。</li>
<li><strong>應用程式安全(Application Security)：</strong>保護軟體應用程式，防止漏洞和弱點被利用，以確保應用程式的安全性和穩定性。</li>
<li><strong>資料庫安全(Database Security)：</strong>確保資料庫系統免受未經授權的存取、竊取或破壞，並保障資料的完整性和機密性。</li>
<li><strong>身份驗證與授權(Authentication and Authorization)：</strong>確保只有經授權的使用者可以存取資源，避免未經授權的存取和濫用。</li>
<li><strong>加密技術(Cryptography)：</strong>利用密碼學技術來保護資訊免受未經授權的存取或修改。</li>
</ul>
<h2 id="資訊安全-cia-三要素">資訊安全 CIA 三要素</h2>
<p>資訊安全最主要的三大要素，通常被業界簡稱為「 CIA 」。企業會依據這三大要素進行相應行動和措施確保資訊安全：</p>
<h3 id="機密性confidentiality：">機密性(Confidentiality)：</h3>
<p>確保資訊只能被授權的人員訪問和使用，防止未經授權的披露。</p>
<h3 id="完整性integrity：">完整性(Integrity)：</h3>
<p>確保資訊在傳輸、儲存和處理過程中不被意外或惡意修改、破壞或竄改。</p>
<h3 id="可用性availability：">可用性(Availability)：</h3>
<p>確保資訊和相關系統在必要時是可用的，以防止因服務中斷、系統故障或其他原因而造成的資訊無法取得的情況。</p>
<h2 id="四種常見的資訊安全威脅">四種常見的資訊安全威脅</h2>
<p>資訊安全威脅種類十分多樣，且以不可預測的變化持續成長中。根據國家資通安全研究院提供的<a href="https://reurl.cc/aqx9qQ">112年政府機關資安威脅與防護重點</a>，目前全球常見的資訊安全威脅有以下：</p>
<h3 id="網路釣魚">網路釣魚</h3>
<p>駭客以欺騙性連結作為網路釣魚策略，寄出看似合法的 URL，引誘使用者點擊。連結會將使用者導向惡意網站，或是開啟應用程式（例如 PDF ），以便駭客植入惡意程式或竊取敏感資訊。</p>
<h3 id="物聯網與網通設備漏洞利用">物聯網與網通設備漏洞利用</h3>
<p>許多物聯網(IoT)設備尚未有適當的保護或管理，因此普遍會遭受攻擊。例如路由器、IP 攝影機、DVR（數位錄影機）、NVR（網路錄影機）和印表機等常見設備。</p>
<h3 id="供應鏈攻擊">供應鏈攻擊</h3>
<p>供應鏈攻擊是指針對第三方供應商和服務提供者，以取得對客戶系統和資料存取權限而發動的攻擊。以下為常見攻擊手法：</p>
<ul>
<li><strong>零時差/軟體漏洞</strong>：針對供應商使用的韌體或軟體進行攻擊，並利用潛在漏洞入侵系統。 </li>
<li><strong>憑證竊取</strong>：透過網路釣魚或系統漏洞等方式，竊取供應商系統的存取憑證，以取得未授權的存取權限。 </li>
<li><strong>資料竊取</strong>：透過網路釣魚等手段入侵供應商系統，竊取營運或客戶的機敏資料。</li>
</ul>
<h3 id="勒索軟體技術多樣化">勒索軟體技術多樣化</h3>
<p>勒索軟體技術呈現多樣化趨勢，能夠影響各種平台並且避免偵測機制的干擾。進入方式包括漏洞利用、憑證外洩、惡意電子郵件。</p>
<h2 id="為什麼台灣重視資安議題？台灣重大資安新聞回顧">為什麼台灣重視資安議題？台灣重大資安新聞回顧</h2>
<p>根據 <a href="https://reurl.cc/dnaGaq">Cybersecurity Insiders 發布的《2024年雲端資安報告》</a>，顯示高達96%的企業對資訊安全威脅感到擔憂。隨著台灣企業科技應用普及化，雖然成效顯著，但資訊安全攻擊面也隨之擴大。</p>
<p>網路犯罪與科技共同發展，駭客不斷提升攻擊頻率與技術水準，使台灣企業面臨資訊安全防禦的挑戰。台灣對於資訊安全議題採取積極態度，為了隨時掌握全球趨勢，業界每年會舉辦 CYBERSEC 台灣資安大會，邀請各品牌與專家，分享現今資訊安全思維與挑戰。</p>
<p>資訊安全非中小企業的課題，事實上，上市櫃的大型公司更容易成為攻擊目標。嗨雲整理了四則台灣重大資安新聞供您參考：</p>
<h3 id="中華航空會員個資遭兜售">中華航空會員個資遭兜售</h3>
<p>華航會員資料遭犯罪集團於暗網兜售，華航總部也因此遭到勒索。駭客聲稱擁有110萬筆會員個資，並包含會員編號、中英文姓名、性別、出生年月日、電子信箱、手機號碼與國碼。</p>
<h3 id="和泰汽車-irent-客戶個資外洩">和泰汽車 iRent 客戶個資外洩</h3>
<p>和泰汽車旗下的共享汽車業務 iRent 曾發生大量客戶個資外洩。一位國外資訊安全研究員發現一個無需密碼即可訪問的雲端伺服器，存放著 iRent 客戶敏感資料，包括全名、手機號碼、電子郵件地址、家庭住址、駕照照片，以及部分編輯過的信用卡資料。</p>
<h3 id="宏致資訊系統遭攻擊">宏致資訊系統遭攻擊</h3>
<p>宏致曾發生資訊系統遭受駭客攻擊的事件，駭客透過某種手段向系統發動了網路攻擊。宏致於第一時間啟動資安防禦機制，並展開了攻擊調查與清查工作，未造成重大營運影響。</p>
<h3 id="宏碁acer技術人員伺服器遭駭">宏碁(Acer)技術人員伺服器遭駭</h3>
<p>宏碁經常遭駭客覬覦，曾發生駭客入侵技術人員託管私人文件的伺服器，導致重要資料外洩的危機。其中內容包含技術手冊、軟體工具、後端基礎設施詳細資訊。隨後也發生利害關係人資料遭竊一事，數萬名客戶、經銷商、零售商資訊遭外流。</p>
<h2 id="當企業發生資安問題，資訊安全事件處理流程為何？">當企業發生資安問題，資訊安全事件處理流程為何？</h2>
<p>透過以上的案例分享，可見台灣企業資訊安全事件層出不窮。當發現資訊安全問題和駭客攻擊發生時，企業應採取以下四步驟應對：</p>
<h3 id="一-資安事件偵測與分析">一. 資安事件偵測與分析</h3>
<p>尋求專業技術人員或機構的協助，以評估事件的嚴重程度和影響範圍，並將其分類為不同級別的風險。專業人員可以利用流量監控、Log 紀錄、系統資源狀態等資訊進行事件分析，判斷可能受到的攻擊類型。</p>
<h3 id="二-數位證據保存">二. 數位證據保存</h3>
<p>為了在最短時間內恢復作業，建議企業妥善保存數位證據，盡可能完善記錄事件發生的時間、地點、受影響系統或應用程式的詳細資訊，以及任何可疑活動或異常行為的紀錄。這些證據對於事後制定防禦策略和法律行動非常重要。</p>
<h3 id="三-應變與處理">三. 應變與處理</h3>
<p>當發生資安事件時，當務之急便是防止災害擴大。常見的應對措施包括隔離受感染的主機或系統，暫停受感染主機或系統的網路連接等。企業可再依據設備類型尋求專業人員建議。</p>
<h3 id="四-通知利害關係人">四. 通知利害關係人</h3>
<p>通知所有相關利害關係人，包括客戶、系統使用者、上下游供應商以及主管機關。告知他們目前所面臨的資安事件，以及事件對他們可能產生的影響。透明地溝通事件的處理進度、預計的恢復時間、已採取或將要採取的措施，有助於維護信任並減輕潛在的影響。</p>
<p><strong>各步驟僅供參考，若資安事件對個人資料安全造成了重大風險，或對公共利益、國家安全或重要基礎設施造成影響，請立即向相關機構請求協助！</strong></p>
<h2 id="如何確保資訊安全？五種防護方式帶你看！">如何確保資訊安全？五種防護方式帶你看！</h2>
<p>正所謂未雨綢繆，君子以思患而豫防之，個人和企業應儘早保護資訊安全。嗨雲提供以下建議，以預防常見的資訊安全威脅：</p>
<ul>
<li><strong>安裝防火牆(Firewall)：</strong> 防火牆是一種網路安全裝置，用於監控和控制進出企業網路的流量，以防止未經授權的訪問和攻擊。 </li>
<li><strong>入侵偵測系統(Intrusion Detection System, IDS)與入侵防禦系統(Intrusion Prevention System, IPS)：</strong> IDS 用於檢測網路中的異常行為和攻擊，而 IPS 則可以主動阻止這些攻擊。 </li>
<li><strong>資訊安全事件和管理系統(Security Information and Event Management, SIEM)：</strong> SIEM 系統可以收集、分析和報告企業網路中的安全事件，幫助企業及時應對潛在的威脅。 </li>
<li><strong>多重身份驗證(Multi-Factor Authentication, MFA)：</strong> 要求使用者在登入時提供多個身份驗證因素，提高帳戶的安全性。 </li>
<li><strong>漏洞掃描和弱點管理：</strong> 漏洞掃描工具可用於檢測系統和應用程式中的安全漏洞，並通過弱點管理系統來管理和解決這些漏洞。 </li>
<li><strong>資料備份和恢復：</strong> 定期備份資料並建立有效的恢復計畫，以確保在發生資安事件時能夠快速恢復資料。</li>
</ul>
<h2 id="嗨雲能為您打造專屬方案，一起守護資訊安全！">嗨雲能為您打造專屬方案，一起守護資訊安全！</h2>
<p>資安事件事件隨時可能發生，提早預防才是長久之計！嗨雲提供客製化資安解決方案，幫助企業有效確保資訊安全。現在就聯繫我們，打造專屬資訊安全護盾。
<a href="https://www.hiyun.com.tw/about/contact-us">歡迎與我們預約免費諮詢！</a></p>


資訊安全（資安）議題如此廣泛，應該從何開始了解？今天嗨雲將詳細介紹資訊安全的定義與分類，並透過台灣本土案例分享，帶您全面掌握資安基礎！

資安是什麼？為您介紹資訊安全的威脅與防護方法

嗨雲提供專業雲端服務以及數位轉型解決方案，包含企業上雲、雲端遷移、雲端管理、資料倉儲、數據視覺化、CDN 內容傳遞網路和雲端資安等。嗨雲架構師團隊亦提供 7x24 的雲端維運服務。

嗨雲

獲取嗨雲發佈的第一手熱點資訊

歡迎訂閱我們的最新資訊！

認識嗨雲

與我們聯繫

Facebook

Linkedin

Instagram

金融業

大數據

新零售業

教育

遊戲業

運輸

海運

區塊鏈

HiYun 在各產業皆有豐富經驗，目前已協助數百家企業使用雲端服務。點擊查看更多，深入了解各產業常見痛點。

產業解決方案

HiYun Observability

HiYun Compass

資安解決方案

雲端直播

Anti-DDoS

雲端

雲端資料庫

安全

資安防護

Web 應用程式防火牆(WAF)

物聯網(IoT)

機器學習

Microsoft Copilot

專業服務

雲端託管

雲端搬遷

媒體

現代工作場所

Microsoft Modern Workplace

HiYun 重要資訊及技術內容都在這裡！點擊連結查看更多內容。

部落格

嗨雲快訊

網路攻擊的最終目的皆是為了引起資料外洩！資料外洩是什麼？企業或一般使用者日常又該如何預防？本次嗨雲 blog 內容將帶你認識。

完整介紹資料外洩！提供本土事件整理，教你企業、個人預防小撇步

零時差攻擊是一種神不知鬼不覺的網路威脅，被稱為核彈級別的零時差攻擊有多可怕？本文將帶您從認識開始，並在文章最後提供四種預防解決方案。

零時差漏洞攻擊好危險！連 Cisco 也遭殃？案例分享、解決方案在這

社交工程針對資訊安全中不確定性最高的因素——人，對個人或組織客製化陷阱，來進行滲透、取得未經授權的資訊，進而發動網路攻擊。社交工程難纏的原因除了人的不確定性以外，操縱人心的陷阱千變萬化，即使已經多加防範，還是很容易因為社交工程詐騙所製造出的迫切情況以及恐懼的情緒受害。

社交工程攻擊案例

雲端

安全

AI