首頁 > 焦點新聞

TWCERT/CC 台灣電腦網路危機處理暨協調中心推動企業資安通報及情資分享服務

作者:編輯部 -2020 / 10 / 09 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
因COVID-19疫情蔓延影響,全球企業紛紛採取遠距辦公機制以維持公司營運的正常運作,這波企業遠距辦公的趨勢預估會持續至2020年底,甚至是2021第一季。然因疫情而緊急啟用的遠端辦公機制,多半沒有對應的安全措施與資安防護機制,反而成為駭客組織攻擊的最佳目標。

國際間不時傳出因此遭受駭侵的資安事件,根據美國國土安全部(DHS)網絡安全和基礎設施安全局(CISA)和英國國家網絡安全中心(NCSC)等調查發現,近來駭客正頻繁發動以COVID-19為釣魚誘餌的網路攻擊,藉此散布惡意程式、竊取帳密或相關個資,甚至針對遠距工作的設備進行攻擊達到癱瘓企業運作之目的,讓採用遠距辦公的企業與員工,受到前所未有的資安威脅。

TWCERT/CC呼籲企業在遠距辦公實施同時,也應該積極做好資安準備,避免發生資安事件,以便守護企業重要商業資產的安全。為加強國內企業遠距辦公的資安防護,TWCERT/CC於官網設立遠距辦公資安專區,提供相關遠距辦公資安小錦囊,從設備、政策措施、實際作法到員工教育等面向宣導,提醒企業應注意之事項,守護遠距工作機制下的企業資訊環境的安全。


積極參與資安通報 降低威脅最佳方式
近年來駭客手法持續翻新,企業也被迫持續添購資安設備,期盼能夠增加防護能力。除了不斷購置設備完善企業資訊系統防禦能力外,充分運用資安情資,聚焦在可能遭受駭侵的方向加強防護企業,才是最符合效益的資安防禦模式。

資安防護是一場全球性的戰役,TWCERT/CC作為我國與國際CERT單位、資安社群組織的情資交換窗口,每個月與國內外相關單位分享的情資數量高達約10萬筆,而這些資安情資正是全球資安聯防的重要利器。快速且關鍵的情資依靠的是所有人的協助,據研究資料顯示英國國家網路安全中心(National Cyber Security Centre,NCSC)於2020年4月21日推出可疑電子郵件舉報服務後,至今已收到超過100萬件舉報。目前已成功刪除連結到 3,485個惡意網站的10,200筆惡意連結,每天更約有40%的詐騙舉報案件獲得處理解決,減少人民和企業之損失。而這些成果正是全民合作提供情資、相關單位積極處理的展現。

TWCERT/CC身為臺灣企業資安事件通報及協助處理窗口,平時主動蒐整國內外資安新聞和情資,將其發布於官網及FB等社群媒體與大眾分享,作為企業強化資安防護的參考。並與國內相關資安組織和聯盟企業等進行情資交流,協助其了解當前的資安攻擊樣態資訊。為強化我國資安聯防體系TWCERT/CC於官網設立通報管道、專用信箱以及客服電話,為企業提供安全的通報協處服務。

為強化民間通報與交流機制,鼓勵民間企業參與情資分享及資安通報,TWCERT/CC正規劃相關獎勵機制,鼓勵更多企業及資安公司願意參與並分享資安情資、通報產品或系統漏洞資訊,達到強化我國資安公私聯防體系之目的。

1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…