歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
TWCERT/CC聯盟 逐步築起台灣網路防護網
2010 / 09 / 27
吳依恂
TWCERT/CC近來正式宣佈聯盟的成立,目前成員有行政院科技顧問組、交通部、國家通訊傳播委員會、教育部、行政院研究發展考核委員會、行政院國家資通安全會報技術服務中心、財團法人台灣網路資訊中心、台灣網際網路協會、國立中山大學、中華電信數據通信分公司、遠傳電信(新世紀資通)股份有限公司、台灣固網股份有限公司、台灣碩網網路娛樂股份有限公司、亞太線上服務股份有限公司。
目前TWCERT/CC主要有兩個工作小組-反網路釣魚以及Honeynet誘捕網路。
目前為止反網路釣魚工作小組的成員有中山大學、淡江大學負責執行、架構平台,並且由刑事警察局、調查局及中華電信等提供實務經驗分享,聯合N-CERT、NCC-CERT、TANET-CERT的情報訊息分享。
目前網站已經架設好,「網路釣魚通報單一窗口」網址為www.apnow.tw,目標要以自動化之機制來統合通報網路釣魚的窗口。目前初步階段還是採取比較人工的方式在做,較簡易的狀況可以交由學校先行處理,難的再交給CERT,但目前還在做釣魚網站難易的判別工作。第二階段則是以後會自動化的產生分析報表給CERT參考。TWNIC董事長曾憲雄說,未來,可以跟各瀏覽器的廠商合作。
經過瀏覽器的Tool bar,就可以初步檢測出是否為釣魚網站,目前雖然有些瀏覽器、以及防毒軟體有類似阻擋惡意程式的功能,但是其精準度還不夠。如果網站明確的被發現是釣魚網站,ISP業者其實在與企業的契約裡面也有表明可以中止該網站的運作,也有ISP的確這樣做過,不過範圍並不大。
Hoenynet的誘捕網路,則是可防止botnet殭屍網路的擴散,主要是由教育部的新成立的TANET-CERT來執行,目前已可開始運作,還需要經過一些微調。由中山大學負責執行,由教育部主導,阻絕掉校園內的殭屍網路問題。目前NCC-CERT平台也預計會在10月驗收,未來也將由五大電信業者合作:中華、遠傳、台哥大、so-net、亞太。
TWCERT
聯盟
NCC
CERT
TANET
Honeynet
中華電信
遠傳
so-net
亞太線上
台灣固網
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.25
漢昕科技線上資安黑白講「端點管控零信任,軟硬資產不放任」
2024.04.25
ipas資訊安全工程師能力培訓班(初級/中級)
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
利用中!Palo Alto Networks示警 PAN-OS存在零日漏洞
韌體安全堪慮!Intel和Lenovo伺服器受長達6年Lighttpd漏洞影響
美日菲攜手強化資安情資共享
裝置使用中!超過9萬台D-Link除役NAS發現後門漏洞
強化 Chrome 瀏覽器安全!Google推出V8沙盒保護受攻擊面
資安人科技網
文章推薦
OneDegree推出OneInfinity資安保險
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
零壹科技成立「聯壹數位」子公司強化雲策略布局