數位發展部資安署公布,2025年公務機關通報的資安事件共有726件,其中「非法入侵」占比最高,約68.60%。資安署也提醒各機關,要加強查證,避免安裝偽冒即時通訊程式,並留意網路邊緣設備漏洞與組態設定風險等5大威脅。
而因為關鍵基礎設施面臨的資安威脅升高,數位發展部資安署表示,將持續擴大關鍵基礎設施防護團隊。今年的網路攻防演練,除了原本A級關鍵基礎設施提供者外,也首度納入B級關鍵基礎設施提供者。演練重點放在檢驗機關對外設備資產安全,並強化資產管理與漏洞修補作業。
所謂關鍵基礎設施,通常包含能源、交通、醫療、通訊等一旦出問題就會影響很多人的服務。攻防演練有點像「平時壓力測試」:模擬攻擊方如何找漏洞,再讓防守方練習偵測、通報、隔離與修復,避免真正被攻擊時手忙腳亂。因為電力、交通和醫療都是每天生活會用到的服務,不要以為資安事件只發生在私人公司,政府機關也會成為攻擊目標,因為公部門掌握大量公共資訊與服務系統。常見風險包括假軟體、帳號密碼被盜、設備沒有更新、設定錯誤或被釣魚訊息騙到。當「非法入侵」比例高,代表攻擊者可能透過漏洞或管理疏忽進入系統。資安出問題可能讓社會運作受影響。對台灣來說,資安不是只關係電腦專家,而是和大家的就醫、通勤、用電與公共服務安全都相關。
演練擴大後,更多單位可能加速盤點設備、補上漏洞、改善權限管理與通報流程。長期看,若制度落實,整體防護韌性可望提升;但攻擊手法也會變化,因此演練與更新需要持續進行。
提醒小朋友:下載App前要看官方來源,不隨便點陌生連結,也不要把密碼告訴別人;遇到可疑訊息先問家長或老師,養成查證習慣最安全。
看更多:關鍵基礎設施是什麼意思?定義為何?有什麼重要性?台灣如何分級、分類?
[自問自答x互問互答]
看完文章->自問自答->留言紀錄問題與答案->別人看到你的問題可能會覺得這是個好問題->別人看到你的答案可能會覺得還有別的答案->你看到別人的問題與答案時也是類似的反應->互問互答->日復一日->愈學愈多->大家不知不覺就變強了
範例問題:
- 你覺得為什麼公務機關會成為駭客攻擊目標?
- 如果收到看起來像同學傳來的陌生連結,你會怎麼查證?
- 在學校和家裡,哪些小習慣可以一起提升網路安全?
…
你也問問看……
小傳媒編輯團隊希望幫助小學生提升寫作力。
若你有作文、新詩、讀書心得、電影觀後感、遊記、小日記…… 等希望得到修改與建議,
或有相關作品希望公開發表,歡迎寄到編輯信箱:editor@kidsmedia.com.tw
