首頁 > 焦點新聞

台灣資安事件頻傳 企業應攜手合作

作者:編輯部 -2019 / 12 / 16 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
為提升臺灣整體資安防護能量,臺灣電腦網路危機處理暨協調中心(簡稱TWCERT/CC)在行政院資通安全處和國家通訊傳播委員會共同指導下,主導推動資安事件通報、資安教學資源提供及舉辦資安宣導活動等多項工作,並透過與國內外CERT/CSIRT、資安組織、學研機構、民間社群、政府單位及私人企業等多元化合作下,共同維護台灣整體網路安全穩健。

該組織主要是從安全、便利、效能三面向來推動資通安全,以建構國家資安聯防體系、推升資安產業自主防護能量、孕育優質資安菁英人才及強化公私協同合作機制,以逐步實現「結合產官學研各界優質資安服務能量,協調重大資安事件處理」、「建立跨國網路安全情資共享管道,提升整體資安聯防與應變能力」之目標。

TWCERT/CC組長林志鴻表示,自108年1月起TWCERT/CC改由台灣網路資訊中心(TWNIC)接手運作,光是1月至2月期間,便處理超過10萬筆之資安情資,顯見台灣遭遇資安威脅確實相當多。若以資安威脅之類型分析,主要是以對外攻擊、系統被入侵兩種類型為大宗,攻擊手法則以殭屍電腦、可疑連線、惡意遠端操作、釣魚網頁、網頁木馬以及散播惡意程式等為主。

在現今資安等於國安的趨勢下,要防堵駭客入侵絕非單打獨鬥即能成事,如何串連台灣各方的資安能量,打造完整資安防護網,提供台灣用戶完善之資安服務以提升台灣整體資安威脅防禦能力,是當前TWCERT/CC努力的方向。

善用 TWCERT/CC檔案檢測服務 有助降低未知威脅攻擊
雖然多數企業都有安裝防毒軟體,但是隨著駭客攻擊手法多變,持續推出各種變形惡意工具,以躲過資安軟體的檢測。為此,台灣電腦網路危機處理暨協調中心、財團法人國家實驗研究院國家高速網路與計算中心及趨勢科技攜手合作,提供「線上惡意檔案分析服務」協助企業用戶判別未知檔案是否安全。

當用戶上傳檔案後,系統會先以防毒軟體進行靜態分析,同時交予沙箱進行動態分析,將靜態與動態分析同時且互補地檢驗,以達到最佳檢測成效。待檢驗完畢後,系統會透過風險值告知使用者該檔案可能為惡意程式之風險為多少,並提供完整檢測報告供使用者下載。相較於僅進行靜態分析之國際檢測系統,更增添了動態分析之優勢,補足防毒軟體的不足之處,以獲得完整之分析成果。除此之外,此系統可透過上傳之檔案,掌握台灣之惡意程式資料庫。

1
推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…