（文章封面圖片為情境配圖，非文中提到飯店之內部照片）

《TechOrange》每週五挑出國內外資安的 5 件新聞大事，快來一起看看！

＊7 成台灣五星級飯店 Email 設置不安全，嚴重者導致旅客被詐騙！

隨著疫後觀光產業的快速復甦，台灣五星級飯店業者紛紛投入數位轉型，導入 AI 科技解決方案以提升效率。然而，Cymetrics 最新調查報告卻揭露了一個令人震驚的事實：在調查的 15 間台灣知名五星級飯店中，高達 70% 的飯店在電子郵件的安全設置上存在嚴重漏洞。

這些資安盲點不僅使消費者面臨社交工程威脅，如詐騙，更顯示在追求數位化的過程中，許多飯店卻可能忽略了資安的重要性。

＊台灣被網路攻擊數比去年同期多出 8 成，每秒高達 1.5 萬次成亞太最多

台灣在 2023 年上半年所面臨的惡意威脅數量激增，與 2022 年同期相比增加超過八成。每秒都有近 1.5 萬次的攻擊發生，使台灣成為亞太地區受攻擊最頻繁的國家。駭客的策略也在演變，從隨機攻擊轉向有針對性的攻擊，追求更高的經濟利益。

Fortinet 台灣區總經理吳章銘建議，台灣企業應部署由 AI 驅動的資安解決方案，並採用高度整合且自動化的平台，以即時偵測駭客攻擊。儘管勒索軟體攻擊數量減少，但企業仍需保持警惕，因駭客正轉向更具殺傷力的針對性攻擊。

＊中國駭客對 17 國從事間諜行動達 3 年，包含台灣政府、遊戲公司等企業組織

美國資安業者Recorded Future 近日揭露，中國支持的駭客組織 RedHotel 從 2019 年開始滲透台灣、美國及東南亞等地政府與民間組織，主要進行情報蒐集及商業間諜活動。該組織不僅冒用其他組織憑證與基礎設施進行攻擊，還曾盜取台灣遊戲公司的程式簽章憑證。受害國家包括台灣、美國、香港等，涉及目標對象廣泛，如學術機構、政府、媒體等。

Recorded Future 指出，RedHotel 攻擊範圍和強度都相當廣泛和高強，即使在被資安業者曝光後，其行動依然大膽。該公司建議各組織應加強偵測系統或網路防衛機制，並定期修補安全漏洞，以防範此類駭客攻擊。

＊沒密碼就不怕被盜被釣魚，數位部內部導入 FIDO 標準登入更快更安全！

數位部長唐鳳近日宣布，數位部內部系統已全面改為免密碼模式。只有持有自然人憑證或行動自然人憑證的人才能夠連接到這些系統。如此一來，不僅提高了安全性，還讓使用者不再擔心密碼被騙走的問題。導入國際 FIDO 標準後，登入速度也比使用傳統密碼來得快。

唐鳳進一步解釋，零信任原則是「永不信任、持續驗證」，這包括了生物特徵、設備裝置和連線行為等三重防護策略。即使其中一道防護被破壞，還有其他防護措施可以確保安全。此外，FIDO標準提供了一套免密碼登入的方法，例如使用指紋感應來取代輸入密碼，不僅更安全，還能有效避免網路釣魚攻擊。

＊趨勢科技與國際刑警組織合作破獲網路釣魚集團，專門騙取 Amazon、PayPal、Apple 等大型公司登入憑證

台灣企業趨勢科技近日與國際刑警組織（INTERPOL）合作，成功破獲一知名網路釣魚服務（PaaS）集團「16shop」。此集團專門銷售網路釣魚套件，助長新手駭客輕易發起大規模詐騙行動。趨勢科技威脅情報副總裁 Jon Clay 強調：「公私部門合作，再加上強大的威脅情報，能夠對跨國網路犯罪調查產生巨大綜效」。

16shop 活動範圍相當廣泛，主要在日本、美國和德國進行攻擊，且專門騙取如 Amazon、PayPal、Apple 等大型公司登入憑證。該平台釣魚套件能自動提供當地語言的釣魚網頁，並具有反制研究人員分析的功能。據 INTERPOL 透露，由於趨勢科技提供的關鍵情報，他們成功逮捕了與 16shop 相關的系統管理員和其他嫌疑人，該網站已在全球 43 國發動攻擊，造成超過 7 萬名受害者。

本圖/文由「Techorange科技報橘」授權刊登，非經同意不得任意轉載。
原文出處：【8/12 – 8/18 資安一週大事】7 成台灣五星級飯店 Email 設置不安全，嚴重致你我受到詐騙威脅！