資安

近期勒索軟體Quantum的攻擊行動引起資安人員關注，原因是駭客以短短數個小時加密整個網路的檔案；再者，法國醫療機構遭到網路攻擊，且駭客疑似已在兜售竊得的病人資料

自從俄羅斯入侵烏克蘭以來，德國風力發電機製造商與維護業者相繼遭到駭客攻擊，資安社群與歐洲風能協會（WindEurope）懷疑這與支持俄羅斯的駭客集團有關

在4月20日Atlassian發布安全公告，修補一項影響Jira元件、被列為重大（critical）等級的驗證繞過漏洞

又有IT業者遭到駭客組織Lapsus$攻擊，這次是電信業者T-Mobile；再者，雲端服務配置不當的情況，也成為殭屍網路LemonDuck的攻擊目標

根據資安部落格KrebsonSecurity報導，盜走多家科技大廠內部資料的駭客組織Lapsus$，也曾攻擊T-Mobile並取得這家電信業者的專案程式碼

去年12月美國國土安全部（DHS）啟動Hack DHS抓漏專案，目前公布了第一階段的成果，指出逾450名受邀的安全研究人員總計找出了122個安全漏洞，包含27個重大等級漏洞

到2022年底前，金管會透過修法方式，提升各產業公司資安防護能力，規定111家上市櫃公司必須設立副總層級以上的兼任資安長，有利於企業內部做資安資源的調度，金融業則是最先被要求設立資安長的產業

不同產業的資安長有不同要求，例如，金融資安長最重要的工作是落實各種法遵，以及做好相關的稽核和資安檢查；製造業資安長應該做好資訊資產分級分類；電商服務業資安長則要制定制度，可以從各種Log檔追資安事件根因