提示:點擊上方”新加坡政策“↑免費訂閱微信平台
新加坡去年發生1700多起網站遭塗鴉事件,發動襲擊的包括來自中東地區的黑客組織。與本地相關的釣魚網址也有超過2500個,受害的除了政府機構,更多是購物網站和線上服務供應商。
新加坡網絡安全局日前發布的《2016年新加坡網絡概況報告》首次揭露新加坡去年的網絡襲擊數據。
報告涵蓋不同類型的網襲,包括勒索軟件(ransomware)等惡意軟件等。該局也透露,發動襲擊者包括國外勢力;而動機也各異,包括從中獲取金錢利益,或針對國際局勢表態等。
以個案數量而言,網絡釣魚(phishing)事件最多。去年有超過2500個與本地相關的釣魚網址,也就是名稱有新加坡或後端爲“.sg”的網址等。線上付費服務公司貝寶(PayPal)是最常被用來“釣魚”的網絡服務供應商。
另一方面,最多的勒索軟件入侵案發生在醫療護理領域。衛生部答複《聯合早報》詢問時透露,去年有七起發生在公共醫療護理機構的勒索軟件入侵案,主要透過含附件或有惡意鏈接的電郵入侵。所有個案發生後,當局立即采取行動,成功剔除病毒,並用系統備份恢複原有資料。
衛生部發言人強調,所有被入侵機構的運作都沒受幹擾,病人的護理也沒受影響,也沒有任何保密資料外泄。衛生部已采取的保安措施包括提高員工對網安課題的認識,並發通知給員工,教導如何辨識“釣魚”電郵和提防類似襲擊。
報告也提到必須防範“家賊”,報告說,這些威脅來自設定容易破解的密碼或隨意啓動惡意軟件的雇員,以及有意襲擊前雇主的離職雇員等。報告指出,局內人的行爲防不勝防,也無法單靠科技來預防,因此企業有必要制定嚴格程序,保護資料和數據。
除了網襲,網絡罪案也增加。警方數據顯示,網絡罪案在所有罪案中所占比率從2014年的7.9%,在去年幾乎倍增至13.7%;抵觸濫用電腦和網絡安全法令的案件從2014年的197起和前年的280起,在去年激增至691起。
(信息來源:新加坡聯合早報)
長按二維碼,新加坡最新官方政策一網打盡!
