歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
TWCERT/CC聯盟 逐步築起台灣網路防護網
2010 / 09 / 27
吳依恂
TWCERT/CC近來正式宣佈聯盟的成立,目前成員有行政院科技顧問組、交通部、國家通訊傳播委員會、教育部、行政院研究發展考核委員會、行政院國家資通安全會報技術服務中心、財團法人台灣網路資訊中心、台灣網際網路協會、國立中山大學、中華電信數據通信分公司、遠傳電信(新世紀資通)股份有限公司、台灣固網股份有限公司、台灣碩網網路娛樂股份有限公司、亞太線上服務股份有限公司。
目前TWCERT/CC主要有兩個工作小組-反網路釣魚以及Honeynet誘捕網路。
目前為止反網路釣魚工作小組的成員有中山大學、淡江大學負責執行、架構平台,並且由刑事警察局、調查局及中華電信等提供實務經驗分享,聯合N-CERT、NCC-CERT、TANET-CERT的情報訊息分享。
目前網站已經架設好,「網路釣魚通報單一窗口」網址為www.apnow.tw,目標要以自動化之機制來統合通報網路釣魚的窗口。目前初步階段還是採取比較人工的方式在做,較簡易的狀況可以交由學校先行處理,難的再交給CERT,但目前還在做釣魚網站難易的判別工作。第二階段則是以後會自動化的產生分析報表給CERT參考。TWNIC董事長曾憲雄說,未來,可以跟各瀏覽器的廠商合作。
經過瀏覽器的Tool bar,就可以初步檢測出是否為釣魚網站,目前雖然有些瀏覽器、以及防毒軟體有類似阻擋惡意程式的功能,但是其精準度還不夠。如果網站明確的被發現是釣魚網站,ISP業者其實在與企業的契約裡面也有表明可以中止該網站的運作,也有ISP的確這樣做過,不過範圍並不大。
Hoenynet的誘捕網路,則是可防止botnet殭屍網路的擴散,主要是由教育部的新成立的TANET-CERT來執行,目前已可開始運作,還需要經過一些微調。由中山大學負責執行,由教育部主導,阻絕掉校園內的殭屍網路問題。目前NCC-CERT平台也預計會在10月驗收,未來也將由五大電信業者合作:中華、遠傳、台哥大、so-net、亞太。
TWCERT
聯盟
NCC
CERT
TANET
Honeynet
中華電信
遠傳
so-net
亞太線上
台灣固網
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Cloudflare CDN漏洞恐洩露用戶位置資訊
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件
Cloudflare緩解史上最大規模5.6Tbps DDoS攻擊,台灣是攻擊熱區
Sophos : 新俄羅斯攻擊行動濫用 Microsoft Teams 、遠端管理工具竊取資料與勒索軟體攻擊
資安人科技網
文章推薦
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
駭客利用 SimpleHelp RMM 漏洞發動持續性攻擊與勒索軟體入侵
報告:每174次DNS解析就有一次是惡意!DNS防護成主動資安關鍵之一