https://www.ibm.com/events/event/pages/ibm/f7x183mb/1581037797007001PJAd.html
https://www.ibm.com/events/event/pages/ibm/f7x183mb/1581037797007001PJAd.html

觀點

TWCERT/CC 台灣電腦網路危機處理暨協調中心推動企業資安通報及情資分享服務

2020 / 10 / 09
編輯部
TWCERT/CC 台灣電腦網路危機處理暨協調中心推動企業資安通報及情資分享服務
因COVID-19疫情蔓延影響,全球企業紛紛採取遠距辦公機制以維持公司營運的正常運作,這波企業遠距辦公的趨勢預估會持續至2020年底,甚至是2021第一季。然因疫情而緊急啟用的遠端辦公機制,多半沒有對應的安全措施與資安防護機制,反而成為駭客組織攻擊的最佳目標。

國際間不時傳出因此遭受駭侵的資安事件,根據美國國土安全部(DHS)網絡安全和基礎設施安全局(CISA)和英國國家網絡安全中心(NCSC)等調查發現,近來駭客正頻繁發動以COVID-19為釣魚誘餌的網路攻擊,藉此散布惡意程式、竊取帳密或相關個資,甚至針對遠距工作的設備進行攻擊達到癱瘓企業運作之目的,讓採用遠距辦公的企業與員工,受到前所未有的資安威脅。

TWCERT/CC呼籲企業在遠距辦公實施同時,也應該積極做好資安準備,避免發生資安事件,以便守護企業重要商業資產的安全。為加強國內企業遠距辦公的資安防護,TWCERT/CC於官網設立遠距辦公資安專區,提供相關遠距辦公資安小錦囊,從設備、政策措施、實際作法到員工教育等面向宣導,提醒企業應注意之事項,守護遠距工作機制下的企業資訊環境的安全。


積極參與資安通報 降低威脅最佳方式
近年來駭客手法持續翻新,企業也被迫持續添購資安設備,期盼能夠增加防護能力。除了不斷購置設備完善企業資訊系統防禦能力外,充分運用資安情資,聚焦在可能遭受駭侵的方向加強防護企業,才是最符合效益的資安防禦模式。

資安防護是一場全球性的戰役,TWCERT/CC作為我國與國際CERT單位、資安社群組織的情資交換窗口,每個月與國內外相關單位分享的情資數量高達約10萬筆,而這些資安情資正是全球資安聯防的重要利器。快速且關鍵的情資依靠的是所有人的協助,據研究資料顯示英國國家網路安全中心(National Cyber Security Centre,NCSC)於2020年4月21日推出可疑電子郵件舉報服務後,至今已收到超過100萬件舉報。目前已成功刪除連結到 3,485個惡意網站的10,200筆惡意連結,每天更約有40%的詐騙舉報案件獲得處理解決,減少人民和企業之損失。而這些成果正是全民合作提供情資、相關單位積極處理的展現。

TWCERT/CC身為臺灣企業資安事件通報及協助處理窗口,平時主動蒐整國內外資安新聞和情資,將其發布於官網及FB等社群媒體與大眾分享,作為企業強化資安防護的參考。並與國內相關資安組織和聯盟企業等進行情資交流,協助其了解當前的資安攻擊樣態資訊。為強化我國資安聯防體系TWCERT/CC於官網設立通報管道、專用信箱以及客服電話,為企業提供安全的通報協處服務。

為強化民間通報與交流機制,鼓勵民間企業參與情資分享及資安通報,TWCERT/CC正規劃相關獎勵機制,鼓勵更多企業及資安公司願意參與並分享資安情資、通報產品或系統漏洞資訊,達到強化我國資安公私聯防體系之目的。

該獎勵機制規劃企業透過各式資安通報及情資分享獲取相應之獎勵點數,並依據企業之需求進行點數兌換。可兌換之資安服務相當多樣,包含提供企業資安評級調查結果、產品漏洞檢測和資安教育訓練等可提升企業資安防護能力及降低企業產品資安風險的服務。亦可提供資安公司參展/演講、協處商機,提升公司曝光機會及擴大服務商機。值得一提的是,針對累積點數達標之企業,TWCERT/CC將於政府相關大型活動中頒發資安卓越貢獻獎,表揚企業對於保障產品或內部系統資安防護的重視足為國內企業之表率。


三大通報流程 保護企業安全
資安威脅型態多元,當前TWCERT/CC針對不同威脅型態提供的不同的資安服務,像是一般的資安通報窗口、專門檢舉釣魚網站的網路釣魚通報窗口(APNOW)、以及針對檔案的惡意檔案檢測(Virus Check)等三種類型的資安服務。資安通報部份更可分為一般通報和簡易通報兩種,所有的資安事件或是疑似資安攻擊事件皆可進行通報,通報者可依據個人手邊資訊的多寡,選擇通報方式,後續會有專人與通報者聯繫了解狀況,確認事件種類,並依照事件需求進行協助處理。特別說明的是即使不需要協助,亦可將相關的資安事件進行通報,TWCERT/CC會根據資安事件的攻擊樣態、手法等資訊進行統整,並去識別化後發布IOC資訊提醒相關單位和企業注意,達到我國國內資安聯防之效益。

因釣魚網站日趨蓬勃發展,受害企業無法有效揭止不斷增生的釣魚網站,受害者眾多,故建立網路釣魚通報窗口(APNOW)網站,專門受理網路釣魚相關通報,由企業或民眾提供疑似釣魚網站之網址,相關人員進行追蹤處理。國內IP或網域,則通知對應之ISP業者盡速處理下架;若網址屬於國外的網域名稱及國外 IP 位置,TWCERT/CC會協助將資訊提報給國外CERT或專責ISP單位進行處理。除了請專責單位協助下架釣魚網站外,亦會同步將釣魚網站資訊提供給APWG和三大瀏覽器業者,以達到共享情資之目的。

TWCERT/CC提供惡意程式檢測服務,協助使用者檢視疑似夾帶惡意檔案的郵件附件,減少遭受惡意程式的危害。當使用者上傳檔案後,透過靜態與沙箱動態分析的雙重檢驗,增加判斷惡意程式的可能性,以達到最佳檢測成效。待檢驗完畢後,系統會綜合評估風險值告知使用者該檔案可能為惡意程式之風險的高低,並提供完整檢測報告供使用者下載。

如何強化我國資安聯防體系、提高企業針對資安通報及情資交流之意願是重要的課題。為讓企業與民眾更了解資安通報與情資交流的重要性,每年TWCERT/CC 均會舉辦一場針對資安通報、應變協處、情資交流為分享主題的「台灣資安通報應變年會」活動。今年將邁入第四屆,本屆的活動主題為超前部署,掌握資安聯防與應變先機,活動宗旨在強化我國民眾、企業和相關單位對於資安事件通報的信任,鼓勵進行資安通報與情資分享正向交流,同時亦透過資安趨勢、政策、企業資安防護等議題提升社會大眾、企業員工與資訊相關之從業人員的資安認知。歡迎大家於十月二十七日(星期二)前來會場與TWCERT/CC面對面進行資安交流,活動詳細內容與報名網址詳見:

https://www.informationsecurity.com.tw/Seminar/ISevent20201027/