︿
Top

韓國發布《2023年網路安全威脅分析及2024年展望》

關鍵字:韓國網路安全供應鏈軟體供應鏈元件清單(SBOM);網路釣魚人工智慧(AI);物聯網(IoT);運營技術(OT);工控系統(ICS);生成式AI
瀏覽次數:1662| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 - 林昱均 發佈於 2024年1月10日
facebook twitter wechat twitter

圖、韓國發布《2023年網路安全威脅分析及2024年展望》

韓國科學技術情報通信部(MIST)發布《2023年網路安全威脅分析及2024年展望》,將持續共同應對網路威脅,加強網路威脅先發制人地預防和因應。

2023年網路安全形勢嚴峻,主要威脅來自以下幾個方面:
1. 針對軟體漏洞和開發者的供應鏈攻擊不斷增加
相關部門正與廠商合作分析和修補漏洞,發布安全公告,督促更新程式以防止損害擴大。也計劃發布軟體供應鏈安全指南,支持基於軟體清單的漏洞檢查。
2. 針對個人資訊的網路釣魚攻擊不斷演變,洩露資訊二次損害案例快速增加
相關部門正與電信公司合作封鎖釣魚網站,並透過官網和舉報熱線發布防範提示。
3. 勒索軟體攻擊和財務威脅層出不窮
企業正加強攻擊面管理,阻斷異常訪問、消除安全漏洞等,部署備份伺服器,實施網路隔離。資訊安全機構還向中小企業提供免費漏洞檢測等服務,支援企業防範勒索軟體。

2024年網路安全新挑戰預測如下:
1. 隱蔽持續的軟體供應鏈攻擊,導致損害難以察覺
為應對供應鏈攻擊,硬體材料清單(HBOM)的需求增加,可與軟體清單一起提供產品和技術來源等信息。綜合利用兩者有助于更有效地應對供應鏈風險。
2. 濫用生成式AI的網路犯罪風險增加
需要開發新技術以識別和應對高風險漏洞,或驗證AI生成結果的真實性。
3. 運營技術(OT)、工控系統(ICS)和物聯網(IoT)環境中的威脅上升
可能遭受的數據竊取、系統故障乃至危及公共安全的攻擊。還可能利用組織內未管理設備的漏洞發動攻擊。需要評估風險和修復漏洞。
4. 利用政治社會事件增加網路威脅
如果應對不力,不僅網路本身遭殃,還可能危害整個社會。公私部門需要加強合作,完善網路安全體系,並做好備份和快速恢復準備。

科學資訊通訊部網路政策署表示:「針對社會的網路攻擊已不再是簡單的服務故障或不便,還可能演變成導致整個社會癱瘓的嚴重事故。公私部門必須共同努力,透過徹底分析網路威脅並制定對策以防止再次發生,並努力先發制人地預防新威脅,合作創造安全的數位世界。」(762字;圖1)


參考資料:
2023년 사이버 보안 위협 분석 및 2024년 전망 발표。과기정통부,2023/12/17。
2023년 사이버 보안 위협 분석 및 2024년 위협 전망。데일리시큐,2023/12/18。


相關文章:
1. 新加坡與美國兩大港口宣布綠色和數位航運走廊合作策略
2. 美國發布《新型太空活動授權和監督框架》,維持在太空規則的領導地位
3. 美國宣布計劃加強與烏克蘭的國防合作
4. 美國啟動「核融合能源發展新時代的國際夥伴關係」,宣示核能新時代來臨
5. 美國加強其國際太空夥伴關係,強化太空競爭力
6. 美國公私部門採取行動加速清潔交通

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------