歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
台灣資安事件頻傳 企業應攜手合作
2019 / 12 / 16
編輯部
為提升臺灣整體資安防護能量,臺灣電腦網路危機處理暨協調中心(簡稱TWCERT/CC)在行政院資通安全處和國家通訊傳播委員會共同指導下,主導推動資安事件通報、資安教學資源提供及舉辦資安宣導活動等多項工作,並透過與國內外CERT/CSIRT、資安組織、學研機構、民間社群、政府單位及私人企業等多元化合作下,共同維護台灣整體網路安全穩健。
該組織主要是從安全、便利、效能三面向來推動資通安全,以建構國家資安聯防體系、推升資安產業自主防護能量、孕育優質資安菁英人才及強化公私協同合作機制,以逐步實現「結合產官學研各界優質資安服務能量,協調重大資安事件處理」、「建立跨國網路安全情資共享管道,提升整體資安聯防與應變能力」之目標。
TWCERT/CC組長林志鴻表示,自108年1月起TWCERT/CC改由台灣網路資訊中心(TWNIC)接手運作,光是1月至2月期間,便處理超過10萬筆之資安情資,顯見台灣遭遇資安威脅確實相當多。若以資安威脅之類型分析,主要是以對外攻擊、系統被入侵兩種類型為大宗,攻擊手法則以殭屍電腦、可疑連線、惡意遠端操作、釣魚網頁、網頁木馬以及散播惡意程式等為主。
在現今資安等於國安的趨勢下,要防堵駭客入侵絕非單打獨鬥即能成事,如何串連台灣各方的資安能量,打造完整資安防護網,提供台灣用戶完善之資安服務以提升台灣整體資安威脅防禦能力,是當前TWCERT/CC努力的方向。
善用 TWCERT/CC檔案檢測服務 有助降低未知威脅攻擊
雖然多數企業都有安裝防毒軟體,但是隨著駭客攻擊手法多變,持續推出各種變形惡意工具,以躲過資安軟體的檢測。為此,台灣電腦網路危機處理暨協調中心、財團法人國家實驗研究院國家高速網路與計算中心及趨勢科技攜手合作,提供「線上惡意檔案分析服務」協助企業用戶判別未知檔案是否安全。
當用戶上傳檔案後,系統會先以防毒軟體進行靜態分析,同時交予沙箱進行動態分析,將靜態與動態分析同時且互補地檢驗,以達到最佳檢測成效。待檢驗完畢後,系統會透過風險值告知使用者該檔案可能為惡意程式之風險為多少,並提供完整檢測報告供使用者下載。相較於僅進行靜態分析之國際檢測系統,更增添了動態分析之優勢,補足防毒軟體的不足之處,以獲得完整之分析成果。除此之外,此系統可透過上傳之檔案,掌握台灣之惡意程式資料庫。
「為提高台灣整體資安防護能量、減少感染惡意程式之風險,企業應該教育員工不要下載來路不明之檔案。」林志鴻組長進一步說明:「對於下載之檔案,我們建議透過檢測系統完整分析,可降低電腦遭到惡意程式之威脅,我們的線上惡意檔案分析服務,正可以為企業提供相關服務。」
建置台灣漏洞紀錄平台 可避免發生零時差攻擊
長期以來TWCERT/CC主導推動資安漏洞通報的機制,並自 2018 年起參與美國 MITRE 之通用漏洞揭露(Common Vulnerabilities and Exposures, CVE®)計畫成為 CVE 編號管理者(CVE Numbering Authorities, CNA),並建置台灣漏洞紀錄 (Taiwan Vulnerability Note, TVN)平台,積極協助國內外廠商處理產品漏洞,以儘快完成漏洞緩解及修補,避免有心人士利用產品漏洞造成使用者遭駭之情況發生。
而TWCERT/CC在接獲台灣廠商發現的系統漏洞後,會協助發現者和廠商進行協處和漏洞修補後,發放CVE漏洞編號,並且在網站上公告。換句話說,業者不再需要透過美國MITRE進行通聯和審核,透過TWCERT/CC即可全權處理漏洞編號發放與協調修補事宜。相較於以往向美國MITRE通報的做法,現今改由與TWCERT/CC通報漏洞後,被通報單位可享有中文服務與即時技術支援,免去語言溝通障礙,有助加速漏洞修補與處理速度。
資安漏洞
駭客攻擊
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
金管會提醒企業重視資安風險管理,適時評估投保資安保險
HPE Aruba Networking修復Aruba Access Points重大漏洞
65% 網站缺乏防護易遭機器人攻擊! 電子商務和奢侈品產業尤最
Microchip ASF 重大資安漏洞,物聯網設備恐遭遠端攻擊
Chrome 瀏覽器採用 NIST 認可的 ML-KEM 量子加密技術
資安人科技網
文章推薦
趨勢科技:裝置與帳號為高風險資產
VicOne 通過TISAX AL3汽車工業資訊安全最高等級認證
Zoom 推出全新企業進階解決方案,助企業打造高效安全的營運環境