架設網站 秦續堅論企業的資安威脅與資安維護

資安問題

日據時代直到今日，台總統府首遭攻擊

沒有安全，就沒有成功；沒有資安，就沒有財富。日前中國大舉進行海陸空實彈軍演和網路攻擊台灣各處，包含總統府！除了實彈軍演、飛彈越台之外，還有網路駭客攻擊，但仍是攻擊！台灣資安問題出現大問題！20220808前後，疑似中國政府支持的APT27，透過YouTube發表聲明: 這波網路暖身攻擊目標如下:

1 警政署

2 交通部公路總局

3 台灣電力

4 總統府

5 金智洋科技公司旗下iot及其路由器

5 財金資訊公司

6 神腦國際公司

都成為這次的攻擊對象，由其是總統府，更是從日據時代至今，第一次遭到攻擊！

【架設網站2200】: 台灣資安無價，但交給我，我可以架設與Google安全、速度、穩健同等級的企業網站！

資策會資深總監陳子昂提到，台灣遭受駭客攻擊比例為世界最高，國安層級也從這次俄烏戰爭得到了一個警示，烏克蘭成立「IT大軍」癱瘓俄羅斯間諜衛星，這次裴洛西訪台也有一個駭客組織對台灣攻擊，組織名稱為「APT27」，裴洛西來的那一天網路攻擊的流量是平常的23倍，APT27表示他們攻進了總統府、國防部、外交部、警政署、公路總局、台電。

APT27指出，包括警政署、交通部公路總局、台灣電力、總統府、金智洋科技公司旗下iot及其路由器、財金資訊公司、神腦國際公司，都成為這次的攻擊對象，甚至宣稱「我們此次行動只是暖身，我們現在手上還掌握著超過20萬台台灣的聯網設備，如果你們繼續挑起局勢，我們還會再回來，祝你好運。」

中國駭客組織APT27自承為抗議裴洛西訪台而發動網路攻擊，更稱已掌握台灣20萬台連網設備，並公布財金資訊公司及台電核電平台部分原始碼。而台灣也不過只有143萬家中小企業，也就是說台灣有14.3%家企業的網站在紅色網軍的威脅之下。古云: 勿恃敵之不來，而恃吾有以待之！現在您只要每個月支付2200 NT$，就能作好國際一流的頂級網站！我們何樂而不為呢？

台海危機 資安最重要

APT27駭客團稱入侵警政核電金融系統　警政署打臉揭「斷網原因」

警政署資訊系統根本是自身防火牆硬體故障，也被APT27駭客團體攬為自己網攻的成果。

我認為: 警政署網站當機，確實有可能是因APT27的攻擊，因為頂級的程式設計師創造出把硬體操到當機甚至燒掉的惡意攻擊程式不會太難，警政署不面對刀口，選涼快邊站，唬弄人民，實在是輕敵，不知恥圖後進。面對中國大陸的不滿，台灣應該因循對話交談的方式解決，而不是一昧的逃避和自我安慰。

台灣金融方面，媒體的報導，台灣銀行、兆豐銀行先後傳出於20220809日和11日遭到DDoS攻擊，兩家銀行都在第一時間向財政部通報，且增加頻寬因應，皆並未因這些攻擊而導致網頁癱瘓。我認為這也許是對手點到為止。

反對黨方面，國民黨團於8月12日提出呼籲，針對中國的文攻武嚇加劇，政府應該針對金融業進行「金融漢光演習」，由財經部會及國安部門通力合作，進行相關的兵棋推演，內容應包含網路攻擊，以及股匯市的因應。但並未提出和中方進行和平會談的提案。

民生方面: 資安業者Cyble於8月12日提出警告，全球發現至少有8千個未受密碼保護的VNC伺服器，當中又以中國、瑞典最多，皆超過1,500個，美國835個次之。由於不少伺服器隸屬關鍵基礎設施（CI），如，水處理廠、研究設施等，一旦這些系統遭到入侵、竄改組態，很有可能造成嚴重的危害。

資安維護

歸結以上種種的事件和專建議，所有的企業無論大中小，都該重視資安問題。誠如本文開頭所言: 沒有安全，沒有成功；沒有資安，沒有財富。企業主不要光想著聘用SEO人才賺錢，任用可靠的資安人才是重要的事情。

至於如何作好資安？請注意: 防範重於修補

人云冤家宜解不宜結，如果我是總統，我會創造兩岸，陸台雙方坐下來好好和談的契機。可惜我不是總統，但我能作好我專業內的工作，幫助企業作好安全的資安網站。電腦在運轉，至少有三大部塊: 一是硬體、二是軟體、三是資料。

比方說我開了一家診所，一年有30萬人次的病患來看病。我派給每位診間都有一組電腦，這是硬體。每個醫生都有專用的密碼和帳號來記錄患者的病歷和開藥。

這個系統就是醫療軟體。

病人的個資和病歷就是資料。

我花了一千萬買硬體，含網路設備。

我也花了一千萬請程式設計師寫了醫療系統的軟體。

資料則是患者自填和每次掛號與醫生看診記錄的病歷。一年下來至少會有幾千萬筆資料。

請問這三者那個比較重要？當然通通都很重要，但是電腦老舊故障可以換新，程式落伍跟不上時代可以升級，然一但資料損毀或被篡改，是不可逆的慘痛災難！比方說駭客把一個病患的鼻癌改成過敏性性鼻炎，這後果是不堪設想的！

因此資料一定要作備份，每天下班前將資料備份，更謹慎一點，可以用沒有連上網的電腦作備份主機，資料千萬不要存在C槽，而是D，或D槽以後的硬碟或用大容量的專用硬碟作備份。這樣網站被癱瘓，還能拯救回來。不過這只是基礎工作而己，高階的資安工作，還是需要專業人士來作。

今天先談到這裡，希望對您有幫助，歡迎留言。

架設資安網站:

https://makesafeweb.blogspot.com/2022/08/make-website.html