网络安全风险瞬息万变,为了让新加坡人更好地了解最新网安趋势和安全漏洞等,新加坡网络安全局电脑紧急反应组过去三年发出的警报和公告逐年增加。
这个电脑紧急反应组(SingCERT)除了协助应对本地发生的网安事件,也协助侦查、解决和预防互联网上的网安事件。其中,小组定期在网上发出信息,例如有软件或应用出现安全漏洞,或者近期出现的某种网络罪行,如勒索软件攻击等。
网安局警报和公告 过去三年逐年增加
网安局国家网络事故应变中心数码取证与恶意软件分析司长林韦江受访时告诉《联合早报》说,小组将信息归类为警报(alert)和公告(advisories)。前者专注于提醒和告知软件或产品出现漏洞,后者则是根据当局注意到的某种趋势或事件后,整理相关信息提醒公众或企业小心。
他进一步说明,指出随着科技越发进步,以及越来越多人参与网安相关行业,因此这些年下来,所发现安全漏洞等越来越多,大家也更快能做出回应。“大约10年前,常见漏洞资料库(Common Vulnerabilities and Exposures,简称CVE)的数据显示,公司和开发者一年大概发出8000则通知,但到了去年就有近3万则。”
根据网安局提供的资料,当局2021年发出82则警报和公告、2022年则是89则,去年上升到191则,今年截至10月也已有151则。
由于信息量庞大,且不一定都和我国有关,林韦江和小组成员就会筛选和了解哪一些可能和我国比较有关,“我们发出的信息总的来说其实不算多,因为我们专注于须尽快采取行动的严重漏洞,以及在本地较常使用的软件或应用等。”
他进一步说,除分析公开资料,当局也从不同渠道获得相关信息,包括和国际伙伴互通信息,或者是接到通报后,自行展开调查。“除了时刻观察和留意不同漏洞,我们也会调查在本地出现的趋势,并发出公告提醒公众,促请他们保持警报。”
谈到在得知安全漏洞或发现趋势后,多快会发出警报或公告,林韦江指出,小组尽量在信息较为完整的情况下才发出。
“有时候,科技公司或软件开发者会附上补丁通知,或应该这么做,但也有可能要过一下子才会发。我们会依据情况决定,尽可能发出更为完整的信息给公众。这样一来,也能避免大家‘信息疲劳’,反而错过重要的信息。”
公众或企业能自行到网安局网站上订阅警报或公告。林韦江指出,虽然近年来订阅小组发出的警报和公告的人越来越多,但还是鼓励更多企业和公众订阅,以第一时间收到当局发出的最新信息。
冒充网安局人员骗案增 当局提醒公众勿上当
除此之外,林韦江提醒公众,近期电脑紧急反应组接到通报,骗子冒充小组成员通过电话联系公众,称他们的号码涉嫌在马来西亚从事非法活动。当局也在今年8月7日发出公告提醒公众切勿听信骗子所说。
“在这些案件中,骗子可能会要求公众转账或交出一些户头的密码。单在今年10月,我们就接到220起通报。我们要强调的是,网安局或电脑紧急反应组绝不会要求公众转账。若遇到类似情况,应立即通知我们或新加坡警察部队。”
