【國際資安發展趨勢與案例分享】1

為了促使本校各項資訊安全管理制度能貫徹執行、有效運作及持續進行，以維護本校重要資訊系統的機密性、完整性與可用性，特訂定以下資訊安全政策。

2025年， 輔仁大學附設醫院爆發嚴重內部資安事件。一位周姓治療師盜用同事帳號，於公務電腦擅自安裝ngrok代理伺服器及RaiDrive雲端掛載程式，開啟未經授權、無密碼的遠端連線通道。內部稽核及資安團隊雖未發現病患個資外洩證據，但警方與資安專家警示，此行為等同於為駭客開啟後門，反映機構 ...

（中央社記者蘇思云台北29日電）數發部資安署今天表示，2024年公務機關通報資安事件共755件，並示警網站後台管理帳戶弱密碼恐遭破解、誤載惡意 ...

隨著各項產業數位化，資訊安全的問題已經成為企業和個人面臨的嚴重挑戰之一，然而，即便採取最先進的安全措施，亦難以預測或防止資安洩漏的發生，數據的洩漏可能造成重大損害，不僅損害了客戶的信任，還可能導致法律訴訟和財務損失。

Orange Belgium通報7月底資安事件，85萬客戶資料遭未授權存取，雖未涉及密碼或金融資訊，但公司提醒用戶警覺詐騙，並已向主管機關通報與司法單位報案

某暗網網站針對LockBit 2.0所造成資料外洩之相關資訊，傳有上開上市營建公司的被駭頁面，應可確認LockBit 2.0勒索軟體是該公司資安事件的肇因，據稱外洩141GB的資料，駭客並向公司勒贖8萬美元。 勒索軟體 (ransomware)是一種利用加密技術的惡意軟體，而LockBit為一種著名的勒索軟體。 加密 (encryption)係以加密演算法與金鑰使資料由明文 (plaintext)轉換為不可理解之密文 (ciphertext)，以保護資訊之機密性。 勒索軟體則反其道而行，以未經授權之加密，

2024年成為全球資料外洩事件的高峰期，超過10億筆資料遭駭客竊取，不論是科技大廠、通訊業者，還是醫療及金融機構，無一倖免，資料外洩對全球各行各業及個人安全產生重大影響。