歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
TeamT5 杜浦數位安全:政府、企業面臨共通網路威脅
2022 / 12 / 12
編輯部
今年國內外網路攻擊事件頻傳,挑戰企業的資安應變能力。TeamT5 杜浦數位安全指出 3 大防禦重點,協助企業超前部署資安防禦。TeamT5 建議企業訂閱威脅情資報告,妥善掌握攻擊敵方的動態;採取積極的資安防禦策略、導入適合的解決方案與資安框架,預防入侵破口;與專業團隊合作,若遭遇網路攻擊,可快速應變、恢復營運。
中國駭客團體為大宗來源
根據 TeamT5 截至今年度 11 月掌握的情資,觀察到 109 件進階持續性威脅 (APT) 事件,大多數與中國駭客團體相關,受害組織以政府單位、軍方居多。TeamT5 技術長李庭閣指出,2022 年台灣遭遇的網路攻擊與 2021 年相比,整體態勢相似,然而攻擊者攻勢更凌厲、採用更多元的工具,甚至濫用合法軟體、雲端平台等,偽裝其攻擊行動。
應留意供應鏈資安
此外,TeamT5 網路威脅分析師黃芷芸深度分析裴洛西 (時任美國眾議院議長) 訪台伴隨的威路威脅事件,指出台灣面臨的網路攻擊 (如: 網頁竄改、分散式阻斷服務攻擊 DDoS) 造成的實際影響有限,且這些攻擊多缺乏 APT 技術含量,威嚇宣傳意味恐大於實際攻擊效果。
TeamT5 專家研判主要目的是塑造中國政府的強硬態度,向世界展現中國統一台灣的決心,也可對其國內民眾表露中國政府的手腕。綜合來看,本次事件的受害對象不限於政府單位,包括各級機關、企業的上下游供應商都可能成為網路攻擊的入侵破口。
更積極的資安管理與應對措施
從實務面分析,TeamT5 合作夥伴安碁資訊鑑識部門蔡東霖經理指出,該部門於 2022 年處理之資安事件,高達 9 成是來自政府單位的需求,特別是以「上傳漏洞」、「SQL Injection 攻擊」為大宗,其次為「勒索軟體攻擊」。
企業面臨網路威脅的共同主因為攻擊者利用系統弱點、利用系統上傳功能,更因基本資安管理未能落實(如: 密碼強度不佳、未安裝防毒),乃至設備未觸發警告,使得資安防禦需仰賴有經驗的資安人員察覺可疑處,進而應變處理。
最後 TeamT5 特別呼籲,關鍵基礎設施與各級機關需留意上下游廠商面臨的網路威脅,更應儘速整合第三方網路威脅情資,並導入零信任架構 (Zero Trust Architecture) 來降低遭受供應鏈攻擊的機率。針對企業單位,則建議採用國際電腦稽核協會 (CISA) 所制定的流程、項目,檢視內部的資安應處機制、資安設備佈署及專業作業人力是否足夠應對資安事件,並考量導入外部專業團隊協助。
供應鏈安全
勒索攻擊
可視性
攻擊面管理
SQL Injection
零信任架構
最新活動
2024.08.02
2024 政府資安發展論壇
2024.08.16
資安長高階領導班
看更多活動
大家都在看
微軟大當機!疑似與資安軟體Crowdstrike更新有關
2024 關鍵基礎設施調查報告:能源與水利復原成本四倍暴增,漏洞利用攻擊占半數
台灣資安大聯盟正式成立 致力打造台灣成為全球數位安全領導者
Google 擬以 230 億美元收購 Wiz 強化雲端安全布局
TXOne Networks宣布任命Stephen Driggers擔任營收長
資安人科技網
文章推薦
Check Point 與逢甲大學攜手合作 打造中臺灣資安人才培育基地
F5 SOAS AI 2024報告 :資料治理和安全問題存在差距,企業仍在擴大部署AI
微軟大當機!疑似與資安軟體Crowdstrike更新有關