駭客攻擊的模式隨著科技應用的發展有所演進,從2000年起,多數駭客以郵件夾exe或圖檔,導致使用者的電腦中毒,2010年起,則因應臉書、社交軟體崛起,駭客也衍生社群攻擊模式,加之上個月WannaCry的出現,資策會決定在今日正式啟用「資安檢測鑑識實驗室(CFL)」 !
勒索病毒「WannaCry」席捲全球,也由於此病毒不斷變種升級,所造成的資安威脅已成危及國家經濟的問題;此外,日前美國聯邦貿易委員會(FTC)控訴我國企業網路存有嚴重安全瑕疵,更顯示駭客攻擊已經不再只是等民眾上鉤,舉凡能夠連網的產品,都有可能是資安攻擊的目標。
而這次啟用的CFL主要推出包含資安合規顧問輔導、IoT產品資安檢測基準擬定、IoT資安檢測與鑑識服務推動等三項服務,希望能夠協助國內業者降低產品出口之資安修補成本,及資安風險造成消費權利的損害。
除了以顧問諮詢及前瞻檢測機制協助產品資安品質外,CFL將效法國際建立檢測驗證服務聯盟,提供政府與企業Web軟體及系統平台等檢測與數位鑑識分析服務,為我國資訊應用服務及產品把關。
目前除了提供政府資安檢測與鑑識服務,亦擴及於智慧聯網(IoT)、電子商務、金融、行動通訊、網通、物聯網、工控等重要領域。
資策會資安所「資安檢測鑑識實驗室(CFL)」,於今(8)日正式揭牌啟用,圖為資策會資安所所長林宗男(右8)、資安所副所長侯猷珉(右7)、資安所副所長丁綺萍(左8)帶領資安檢測鑑識實驗室團隊合影。 圖:資策會提供
