粉絲團
TeamT5 杜浦數位安全今天舉辦「資安攻擊事件回顧與情勢展望研討會」。(記者徐子苓攝)
〔記者徐子苓/台北報導〕台灣資安新創公司「TeamT5 杜浦數位安全」今天舉辦「資安攻擊事件回顧與情勢展望研討會」,指出3大防禦重點:建議企業訂閱威脅情資報告,妥善掌握攻擊敵方的動態;採取積極的資安防禦策略、導入適合的解決方案與資安框架,預防入侵破口;與專業團隊合作,若遭遇網路攻擊,可快速應變、恢復營運。
根據TeamT5截至今年11月掌握的情資,觀察到109件進階持續性威脅(APT)事件,大多數與中國駭客團體相關,受害組織以政府單位、軍方居多。
TeamT5 技術長李庭閣指出,2022年台灣遭遇的網路攻擊與2021年相比,整體態勢相似,然而攻擊者攻勢更凌厲、採用更多元的工具,甚至濫用合法軟體、雲端平台等,偽裝其攻擊行動。
此外,TeamT5 網路威脅分析師黃芷芸分析,8月裴洛西(時任美國眾議院議長)訪台伴隨的網路威脅事件,指出台灣面臨的網路攻擊例如網頁竄改、分散式阻斷服務攻擊(DDoS),造成的實際影響有限,且這些攻擊多缺乏 APT技術含量,威嚇宣傳意味恐大於實際攻擊效果。
TeamT5專家研判,這些攻擊主要目的是塑造中國政府的強硬態度,向世界展現中國統一台灣的決心,也可對其國內民眾表露中國政府的手腕。綜合來看,本次事件的受害對象不限於政府單位,包括各級機關、企業的上下游供應商都可能成為網路攻擊的入侵破口。
從實務面分析,TeamT5 合作夥伴安碁資訊鑑識部門蔡東霖經理指出,該部門今年處理的資安事件,高達9成是來自政府單位的需求,特別是以「上傳漏洞」、「SQL Injection攻擊」為大宗,其次為「勒索軟體攻擊」。
企業面臨網路威脅的共同主因是攻擊者利用系統弱點、利用系統上傳功能,更因基本資安管理未能落實,例如密碼強度不佳、未安裝防毒,乃至設備未觸發警告,使得資安防禦需仰賴有經驗的資安人員察覺可疑處,進而應變處理。
TeamT5呼籲,關鍵基礎設施與各級機關須留意上下游廠商面臨的網路威脅,更應儘速整合第三方網路威脅情資,並導入零信任架構(Zero Trust Architecture)來降低遭受供應鏈攻擊的機率。針對企業單位,則建議採用國際電腦稽核協會(CISA)所制定的流程、項目,檢視內部的資安應處機制、資安設備佈署及專業作業人力是否足夠應對資安事件,並考量導入外部專業團隊協助。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
