台灣現在的網路安全態勢

 台灣現在的網路安全態勢

2026的核心關鍵字是「騙」，投資詐騙和戀愛詐騙，導致許多自然人受騙上當。而法人，尤其是上班族，遇到的是「鯨釣式詐騙」，現在俄羅斯駭客，從公司的工商登記中找負責人的名字，然後以負責人的名義，要收信的人建立一個line群組，把條碼發給他，然後聽候指示。或者要公司同仁以姓名─職稱方式進到群組。這是和以前投資詐騙同一群人的操作手法，營造騙局然後獲取金錢，再搞失聯。

下一波要注意的是─AI輔助攻擊，現在用AI寫程式已很風行，但是AI從開放原始碼中找軟體漏洞效率很高，是CVE（通用漏洞編號）瘋狂增加的主因。

如何做才安全？

一、不點擊、當面查證，把「人」這個最弱的點守住

二、對來信、來電，一律採白名單制，零信任，永不信任、隨時驗證。在每一個小細節裡，將AI也化為自己的盾牌。

根因很重要，筆者在成為資安人員以前是資訊人員兼資訊講師，電腦壞了就重新安裝作業系統和應用軟體，但在接觸資安後，我發現「尋找根因」的重要性，只是重灌，駭客還是可以再度入侵。RCE（遠端執行任意程式碼）其實是很可怕的，代表可以下載，可以執行，可以洩露電腦內的任何資料。

那這種資安風險，不常發生，一但發生損失就很大，該怎麼轉移風險呢？該怎麼降低風險呢？

轉移：保資安險，國內的資安險有分DM，固定金融的，還有核保人員審核報價的

降低：選購具AI功能的資安設備、良好的資安意識教育訓練