• 發布單位:TWCERT/CC
• 更新日期:2019-03-21
• 點閱次數:699

1. 日本政府單位和企業的資訊安全人員以通報駭客攻擊為恥，被駭後往往既不對外聲張，也不與同業分享情報，使駭客有機可趁。

近年來，日本索尼影業、國家退休基金與最大國防承包商三菱重工業都遭到駭客攻擊，三菱重工被竊的資料甚至可能包括潛艦與飛彈的設計圖。根據最新資料，2013年日本政府內部網路遭受駭客攻擊的次數，是2011年的8倍，而且攻擊對象擴展到民生基礎設施、電信與能源設備。一名日本知名資安顧問在今年夏天受命調查日本政府一個重要單位被駭事件，發現這個單位的五個資安承包商雖然都察覺被駭，卻沒有一個對外通報，也不互相分享資訊。日本首相的首席資安顧問也表示，基層資安人員擔心通報駭客攻擊事件可能會被上級處罰，這反映出日本高階主管普遍不了解網路安全的本質，他也表示，「日本的企業文化就是，有些高階主管甚至不會使用電郵，資訊科技的整合對他們來說就像巫術般難以理解，但事實是，一個公司若不是已經被駭，就是即將被駭，我都跟日本資安人員說，『這不是你的錯』」。而安倍政府決定利用主辦二○二○年東京奧運的機會，提升日本防範駭客的能力。日本內閣資安單位九月發布的策略報告也建議，政府可在企業裡開設資安課程，對提升資安能力的公司給予財務獎勵，並要求企業增設「資訊安全長」一職。

參考連結：

http://udn.com/news/story/6812/1302144-%E6%97%A5%E4%BA%BA%E8%87%89%E7%9A%AE%E8%96%84-%E6%88%90%E9%A7%AD%E5%AE%A2%E8%82%A5%E7%BE%8A