智能应用 影音

串联国内外情资形成跨域联防 早一步消弭网安风险

2020/10/08 - DIGITIMES企划

据iThome统计,两成以上的企业竟在一年内遭遇逾50次网安事件,且有四成企业坦言曾发生业务或服务中断的冲击;显见当前台湾面临的网安威胁,恐怕比多数人想像的还要严重。

台湾电脑网络危机处理暨协调中心(TWCERT/CC)资深工程师林克容指出,TWCERT/CC担任我国企业网安事件通报及协处窗口,肩负强化网安事件处理能量、厚植企业网安认知的重任,服务「资通安全管理法」纳管范围外的民间企业;同时担任台湾对国外CERT组织的联系窗口。

TWCERT/CC服务范畴,主要分四大项,包括情资分享、应变协调、国际交流、意识提升。以情资分享来说,TWCERT/CC藉由串联企业/组织、国内网安组织(如N-ISAC、F-ISAC、C-ISAC和其他CSIRT/PSIRT组织等)、国际网安组织(如US-CERT、MITRE、SingCERT、APCERT等等),形成网安跨域联防与情资分享架构。TWCERT/CC统计今年1~8月,TWCERT/CC境内外共分享约110万笔情资。

在通报管道及协处状况方面,TWCERT/CC透过官网、E-mail、电话,接受来自企业或民众的网安事件通报。今年前8月共接获90件网安事件通报,其中与企业相关之通报共61件。通报事件比例最高的类型为电子邮件社交攻击(31件),其次为钓鱼网站(17件)和恶意网页(10件)。

曾有黑客假冒卫福部名义发送标题为「免费分发COVID-19(新冠肺炎)防护设备(台湾卫生部)」之钓鱼邮件,寄送到科学园区企业,如果收信人点击此信、开启PPT夹档,便会遭到恶意巨集(Macro)档案感染。网络钓鱼案例也不在少数,譬如TWCERT/CC曾接获国内金融机构通报,指出有四个国外钓鱼网站模仿该单位首页画面,意图获取不当信息,希望协助处理;经TWCERT/CC确定为钓鱼网站后,即依据钓鱼网站相关信息进行国际通报,使这四个网站被下架。

有关应变协处部分,TWCERT/CC所负任务亦属不少,作为MITRE核可的CNA(CVE Numbering Authorities)一员,提供国内外网安研究人员针对台湾软硬件产品进行漏洞通报的管道,同时审核并发放CVE编号,协助企业修复产品漏洞、提升我国产品安全,打造MIT产品网安形象。值得留意的是,2020年前8月TWCERT/CC共发布42个CVE漏洞编号,比去年一整年的27个还多,其中IoT设备(DVR产品、语音设备、无线基站、多门控制器、基带芯片)不在少数。

除上述服务外,TWCERT/CC另提供免费的恶意档案检测服务,帮助民众与企业迅速识别并防止恶意程序之扩散蔓延;一旦初步检测为高风险档案时,会送交防毒软件厂商深度检测,并提供解毒码。

TWCERT/CC现正拟定奖励机制草案,规划凡进行网安通报或情资分享的企业,可获得奖励点数,当点数累积到一定程度,即获赠回馈奖励,其中较具吸引力的奖项,便是邀请国内白帽黑客社群针对该企业的产品执行网安检测服务。


图说:台湾电脑网络危机处理暨协调中心(TWCERT/CC)资深工程师林克容。