︿
Top
本站首頁
本室簡介
服務內容
電子報
訂單查詢
網站地圖
目前的時間...
站內搜尋
產業政策
產業新聞
市場報導
策略評析
專利情報
關鍵圖表
首頁
產業政策
韓國發布《2023年網路安全威脅分析及2024年展望》
關鍵字:
韓國
;
網路安全
;
供應鏈
;
軟體供應鏈元件清單
(
SBOM
);
網路釣魚
;
人工智慧
(
AI
);
物聯網
(
IoT
);
運營技術
(
OT
);
工控系統
(
ICS
);
生成式AI
;
瀏覽次數:
2058
| 歡迎推文:
科技產業資訊室 - 林昱均 發佈於 2024年1月10日
圖、韓國發布《2023年網路安全威脅分析及2024年展望》
韓國科學技術情報通信部(MIST)發布《2023年網路安全威脅分析及2024年展望》,將持續共同應對網路威脅,加強網路威脅先發制人地預防和因應。
2023年網路安全形勢嚴峻,主要威脅來自以下幾個方面:
1. 針對軟體漏洞和開發者的供應鏈攻擊不斷增加
相關部門正與廠商合作分析和修補漏洞,發布安全公告,督促更新程式以防止損害擴大。也計劃發布軟體供應鏈安全指南,支持基於軟體清單的漏洞檢查。
2. 針對個人資訊的網路釣魚攻擊不斷演變,洩露資訊二次損害案例快速增加
相關部門正與電信公司合作封鎖釣魚網站,並透過官網和舉報熱線發布防範提示。
3. 勒索軟體攻擊和財務威脅層出不窮
企業正加強攻擊面管理,阻斷異常訪問、消除安全漏洞等,部署備份伺服器,實施網路隔離。資訊安全機構還向中小企業提供免費漏洞檢測等服務,支援企業防範勒索軟體。
2024年網路安全新挑戰預測如下:
1. 隱蔽持續的軟體供應鏈攻擊,導致損害難以察覺
為應對供應鏈攻擊,硬體材料清單(HBOM)的需求增加,可與軟體清單一起提供產品和技術來源等信息。綜合利用兩者有助于更有效地應對供應鏈風險。
2. 濫用生成式AI的網路犯罪風險增加
需要開發新技術以識別和應對高風險漏洞,或驗證AI生成結果的真實性。
3. 運營技術(OT)、工控系統(ICS)和物聯網(IoT)環境中的威脅上升
可能遭受的數據竊取、系統故障乃至危及公共安全的攻擊。還可能利用組織內未管理設備的漏洞發動攻擊。需要評估風險和修復漏洞。
4. 利用政治社會事件增加網路威脅
如果應對不力,不僅網路本身遭殃,還可能危害整個社會。公私部門需要加強合作,完善網路安全體系,並做好備份和快速恢復準備。
科學資訊通訊部網路政策署表示:「針對社會的網路攻擊已不再是簡單的服務故障或不便,還可能演變成導致整個社會癱瘓的嚴重事故。公私部門必須共同努力,透過徹底分析網路威脅並制定對策以防止再次發生,並努力先發制人地預防新威脅,合作創造安全的數位世界。」(762字;圖1)
參考資料:
2023년 사이버 보안 위협 분석 및 2024년 전망 발표。과기정통부,2023/12/17。
2023년 사이버 보안 위협 분석 및 2024년 위협 전망。데일리시큐,2023/12/18。
相關文章:
1. 新加坡與美國兩大港口宣布綠色和數位航運走廊合作策略
2
. 美國發布《新型太空活動授權和監督框架》,維持在太空規則的領導地位
3
. 美國宣布計劃加強與烏克蘭的國防合作
4
. 美國啟動「核融合能源發展新時代的國際夥伴關係」,宣示核能新時代來臨
5.
美國加強其國際太空夥伴關係,強化太空競爭力
6.
美國公私部門採取行動加速清潔交通
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
延伸閱讀
‧美國總統川普:從5月1日起「重啟美國」
(
2020/04/28
)
‧法國公布國家新核戰略 融資600億建六座新核反應爐
(
2022/02/14
)
‧習近平「共同富裕」「三次分配」提倡棄軟從硬「製造業不能丟」
(
2021/09/03
)
‧歐洲晶片聯盟募集300億歐元 目標建2奈米晶圓廠
(
2021/02/25
)
‧政院通過「氣候變遷因應法」、自2024年開徵碳費
(
2022/04/25
)
‧歐盟、美國、中國和日本紛紛競逐氫經濟
(
2020/10/23
)