台灣資安事件頻傳企業應攜手合作

2019 / 12 / 16

編輯部

為提升臺灣整體資安防護能量，臺灣電腦網路危機處理暨協調中心(簡稱TWCERT/CC)在行政院資通安全處和國家通訊傳播委員會共同指導下，主導推動資安事件通報、資安教學資源提供及舉辦資安宣導活動等多項工作，並透過與國內外CERT/CSIRT、資安組織、學研機構、民間社群、政府單位及私人企業等多元化合作下，共同維護台灣整體網路安全穩健。

該組織主要是從安全、便利、效能三面向來推動資通安全，以建構國家資安聯防體系、推升資安產業自主防護能量、孕育優質資安菁英人才及強化公私協同合作機制，以逐步實現「結合產官學研各界優質資安服務能量，協調重大資安事件處理」、「建立跨國網路安全情資共享管道，提升整體資安聯防與應變能力」之目標。

TWCERT/CC組長林志鴻表示，自108年1月起TWCERT/CC改由台灣網路資訊中心(TWNIC)接手運作，光是1月至2月期間，便處理超過10萬筆之資安情資，顯見台灣遭遇資安威脅確實相當多。若以資安威脅之類型分析，主要是以對外攻擊、系統被入侵兩種類型為大宗，攻擊手法則以殭屍電腦、可疑連線、惡意遠端操作、釣魚網頁、網頁木馬以及散播惡意程式等為主。

在現今資安等於國安的趨勢下，要防堵駭客入侵絕非單打獨鬥即能成事，如何串連台灣各方的資安能量，打造完整資安防護網，提供台灣用戶完善之資安服務以提升台灣整體資安威脅防禦能力，是當前TWCERT/CC努力的方向。

善用 TWCERT/CC檔案檢測服務有助降低未知威脅攻擊
雖然多數企業都有安裝防毒軟體，但是隨著駭客攻擊手法多變，持續推出各種變形惡意工具，以躲過資安軟體的檢測。為此，台灣電腦網路危機處理暨協調中心、財團法人國家實驗研究院國家高速網路與計算中心及趨勢科技攜手合作，提供「線上惡意檔案分析服務」協助企業用戶判別未知檔案是否安全。

當用戶上傳檔案後，系統會先以防毒軟體進行靜態分析，同時交予沙箱進行動態分析，將靜態與動態分析同時且互補地檢驗，以達到最佳檢測成效。待檢驗完畢後，系統會透過風險值告知使用者該檔案可能為惡意程式之風險為多少，並提供完整檢測報告供使用者下載。相較於僅進行靜態分析之國際檢測系統，更增添了動態分析之優勢，補足防毒軟體的不足之處，以獲得完整之分析成果。除此之外，此系統可透過上傳之檔案，掌握台灣之惡意程式資料庫。「為提高台灣整體資安防護能量、減少感染惡意程式之風險，企業應該教育員工不要下載來路不明之檔案。」林志鴻組長進一步說明：「對於下載之檔案，我們建議透過檢測系統完整分析，可降低電腦遭到惡意程式之威脅，我們的線上惡意檔案分析服務，正可以為企業提供相關服務。」

建置台灣漏洞紀錄平台可避免發生零時差攻擊
長期以來TWCERT/CC主導推動資安漏洞通報的機制，並自 2018 年起參與美國 MITRE 之通用漏洞揭露(Common Vulnerabilities and Exposures, CVE®)計畫成為 CVE 編號管理者(CVE Numbering Authorities, CNA)，並建置台灣漏洞紀錄 (Taiwan Vulnerability Note, TVN)平台，積極協助國內外廠商處理產品漏洞，以儘快完成漏洞緩解及修補，避免有心人士利用產品漏洞造成使用者遭駭之情況發生。

而TWCERT/CC在接獲台灣廠商發現的系統漏洞後，會協助發現者和廠商進行協處和漏洞修補後，發放CVE漏洞編號，並且在網站上公告。換句話說，業者不再需要透過美國MITRE進行通聯和審核，透過TWCERT/CC即可全權處理漏洞編號發放與協調修補事宜。相較於以往向美國MITRE通報的做法，現今改由與TWCERT/CC通報漏洞後，被通報單位可享有中文服務與即時技術支援，免去語言溝通障礙，有助加速漏洞修補與處理速度。

資安漏洞駭客攻擊