當利用EDR工具幫客戶檢查疑似受駭主機，發覺過往兩三年期間已經有多組駭客入侵後留下的痕跡，該覺得訝異嗎?也許，但要注意的重點應該是『為何之前被入侵卻不知道?』

就學校與研究單位而言，可能因各系所或各組室間『主導權』的認知差異，在落實資安防禦工作上有其困難度，這也導致自身『自衛能力弱』的現象，自然會吸引駭客族群的興趣。

因為獨特的地緣政治因素，讓身在台灣的我們，得以面對兩三倍於世界平均的網路攻擊與資安威脅頻率。雖可正面地看待此現象，比擬SARS的經驗讓我們能從容地應對COVID-19疫情一樣，詮釋成如此險峻的環境終將造就我們強韌的資安防護與處理能力，但整個過程中人力、物力、財力的消耗與損失，是大家不可忽視的學習成本，付出這些代價值得嗎?

希望在主管機關法規要求下，如資安人員、資安機制等等的配置，讓絕大多數的組織，都能有積極作為，而能成功抵禦無時不刻的外來惡意攻擊。

詳文請見ithome 原文新聞稿