智能应用 影音
IBM
event

串联国内外情资形成跨域联防 早一步消弭资安风险

台湾计算机网络危机处理暨协调中心(TWCERT/CC)资深工程师林克容。

据iThome统计,两成以上的企业竟在一年内遭遇逾50次资安事件,且有四成企业坦言曾发生业务或服务中断的冲击;显见当前台湾面临的资安威胁,恐怕比多数人想象的还要严重。

台湾计算机网络危机处理暨协调中心(TWCERT/CC)资深工程师林克容指出,TWCERT/CC担任我国企业资安事件通报及协处窗口,肩负强化资安事件处理能量、厚植企业资安认知的重任,服务「资通安全管理法」纳管范围外的民间企业;同时担任台湾对国外CERT组织的联系窗口。

TWCERT/CC服务范畴,主要分四大项,包括情资分享、应变协调、国际交流、意识提升。以情资分享来说,TWCERT/CC藉由串联企业/组织、国内资安组织(如N-ISAC、F-ISAC、C-ISAC和其它CSIRT/PSIRT组织等)、国际资安组织(如US-CERT、MITRE、SingCERT、APCERT等等),形成资安跨域联防与情资分享架构。TWCERT/CC统计今年1~8月,TWCERT/CC境内外共分享约110万笔情资。

在通报管道及协处状况方面,TWCERT/CC透过官网、E-mail、电话,接受来自企业或民众的资安事件通报。今年前8月共接获90件资安事件通报,其中与企业相关之通报共61件。通报事件比例最高的类型为电子邮件社交攻击(31件),其次为钓鱼网站(17件)和恶意网页(10件)。

曾有黑客假冒卫福部名义发送标题为「免费分发COVID-19(新冠肺炎)防护设备(台湾卫生部)」之钓鱼邮件,寄送到科学园区企业,如果收信人点击此信、开启PPT夹档,便会遭到恶意巨集(Macro)档案感染。网络钓鱼案例也不在少数,譬如TWCERT/CC曾接获国内金融机构通报,指出有四个国外钓鱼网站模仿该单位首页画面,意图获取不当信息,希望协助处理;经TWCERT/CC确定为钓鱼网站后,即依据钓鱼网站相关信息进行国际通报,使这四个网站被下架。

有关应变协处部分,TWCERT/CC所负任务亦属不少,作为MITRE核可的CNA(CVE Numbering Authorities)一员,提供国内外资安研究人员针对台湾软硬件产品进行漏洞通报的管道,同时审核并发放CVE编号,协助企业修复产品漏洞、提升我国产品安全,打造MIT产品资安形象。值得留意的是,2020年前8月TWCERT/CC共发布42个CVE漏洞编号,比去年一整年的27个还多,其中IoT设备(DVR产品、语音设备、无线基地台、多门控制器、调制解调器芯片)不在少数。

除上述服务外,TWCERT/CC另提供免费的恶意档案检测服务,帮助民众与企业迅速识别并防止恶意程序之扩散蔓延;一旦初步检测为高风险档案时,会送交防毒软件厂商深度检测,并提供解毒码。

TWCERT/CC现正拟定奖励机制草案,规划凡进行资安通报或情资分享的企业,可获得奖励点数,当点数累积到一定程度,即获赠回馈奖励,其中较具吸引力的奖项,便是邀请国内白帽黑客社群针对该企业的产品执行资安检测服务。


  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 台湾网络信息中心