政策讓政府改善網路安全的八種方式
讓政府改善網路安全的八種方式
8 Ways Governments Can Improve Their Cybersecurity
- 政策
- 麥可.謝爾托夫 Michael Chertoff傑瑞米.葛蘭特 Jeremy Grant
- 2017/05/29
更能確保隱私,並提高網路信賴感。
過去五年裡發生的各種重大網路攻擊事件中,「身分」幾乎都是主要的攻擊媒介(通常都是密碼被盜)。
標靶百貨(Target)、索尼影業(Sony Pictures)、美國民主黨全國委員會(Democratic National Committee)、美國人事管理局(Office of Personnel Management)都遭到駭客入侵,因為它們全都只仰賴密碼來驗證。我們身處的這個時代,根本沒有所謂「安全的」密碼;即使是最複雜的密碼,也仍是個「共享的祕密」,因為應用程式和使用者都必須知道密碼,並儲存在伺服器中供驗證使用。這讓密碼很容易遭到多種方式攻擊,包括網路釣魚(phishing)、暴力攻擊(brute force,編按:指猜測和嘗試各種可能的密碼來破解)和惡意軟體。
網路罪犯愈來愈頻繁用網路釣魚手法,欺騙使用者洩露自己的密碼帳號,這種手法最讓人心驚。反釣魚工作小組(Anti-Phishing Working Group)近期公布的報告發現,2016年是網路釣魚詐騙最猖獗的一年,這類攻擊的數量較2015年增加65%。美國民主黨全國委員會和挪威政府電子郵件帳號遭駭客入侵,背後都與網路釣魚有關
標靶百貨(Target)、索尼影業(Sony Pictures)、美國民主黨全國委員會(Democratic National Committee)、美國人事管理局(Office of Personnel Management)都遭到駭客入侵,因為它們全都只仰賴密碼來驗證。我們身處的這個時代,根本沒有所謂「安全的」密碼;即使是最複雜的密碼,也仍是個「共享的祕密」,因為應用程式和使用者都必須知道密碼,並儲存在伺服器中供驗證使用。這讓密碼很容易遭到多種方式攻擊,包括網路釣魚(phishing)、暴力攻擊(brute force,編按:指猜測和嘗試各種可能的密碼來破解)和惡意軟體。
網路罪犯愈來愈頻繁用網路釣魚手法,欺騙使用者洩露自己的密碼帳號,這種手法最讓人心驚。反釣魚工作小組(Anti-Phishing Working Group)近期公布的報告發現,2016年是網路釣魚詐騙最猖獗的一年,這類攻擊的數量較2015年增加65%。美國民主黨全國委員會和挪威政府電子郵件帳號遭駭客入侵,背後都與網路釣魚有關
