5G世代資訊安全管理的重要性

- 環境現況
近年來新聞報導的遭駭事件:
- 2010年4月：某銀行遭駭客利用木馬程式入侵，超過16,000筆客戶個資外洩，並未有帳款遭盜領，遭金管會罰鍰400萬元
- 2016年7月：「苦主一號」銀行ATM盜領案，分行主管打開一封惡意郵件，致使駭客以倫敦分行的電話錄音系統作為跳板，最終遙控了全臺灣41臺ATM，盜走8,327萬餘元，多數款項都已追回
- 2016年9月：「苦主一號」銀行及旗下證券遭駭客進行分散式阻斷服務攻擊（DDoS），個人網銀、企金網銀、證券商電子下單平臺的服務分別中斷數小時
- 2017年1月～2月：券商集體遭冒名Armada Collective的駭客組織發動DDoS勒索攻擊，有13家券商受害，攻擊時間約持續15分鐘～1小時
- 2017年10月：透過一封惡意電子郵件，進行針對式網釣攻擊，駭客入侵「苦主二號」銀行的國際匯款交易系統（SWIFT），植入惡意程式，並遭駭客暗中盜匯高達6,000萬美元鉅款出國
- 2018年8月：某市府下轄單位共有約298萬的市民資料被駭客竊取，而調查的相關跡證中，也顯示臺灣有10多個政府機關、公立醫院、大學與企業網站被入侵
- 2019年3月：某市府秘書處同仁收到可疑信件並與寄件者確認後，發現該信件非由該同仁寄出，並即時通知資訊局處理。資訊局檢測後發現此攻擊「屬針對性攻擊」，目前僅1台電腦發現疑似惡意程式且當時防毒軟體無法偵測
- 近十多年來的資安防護觀念
使用防毒軟體、防毒系統、防垃圾郵件、防火牆、網頁防火牆、資料庫防火牆，進而到APT防護，在5G行動網路世代利用特徵比對方式來防護夠嗎!!
- 特徵比對技術無法處理的40%(潛伏的惡意威脅)
- 資安管理法施行
資通安全管理法第3條第4款：
資通安全事件指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全管理政策或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安全政策之威脅
- 資訊安全管理難題
5G網路世代的未知網路攻擊