為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    全球第一! 刑事局資安鑑識實驗室 通過Windows程式行為分析認證

    刑事局資安鑑識實驗室通過Windows程式行為分析認證,率先成為全球第一個獲得此認證的執法機關。(記者姚岳宏翻攝)

    刑事局資安鑑識實驗室通過Windows程式行為分析認證,率先成為全球第一個獲得此認證的執法機關。(記者姚岳宏翻攝)

    2021/05/31 18:59

    〔記者姚岳宏/台北報導〕刑事警察局數位暨資安鑑識實驗室於110年5月28日經「全國認證基金會(TAF, Taiwan Accreditataion Foundation)審核通過ISO/IEC 17025 「Windows程式行為分析」認證,率先成為全球第一個獲得此認證的執法機關,也是目前唯一一個通過此項認證的實驗室,未來不僅可以瞭解惡意程式對於作業系統的影響、感染方式與破壞程度,更可分析異常對外連線情形,進而溯源偵查駭客來源與阻斷攻擊。

    刑事局指出,常見的駭客攻擊如社交工程電子郵件、木馬病毒或是勒索軟體,都是透過惡意程式進行破壞電腦系統檔案,或是與遠端中繼站連線進行控制或竊取資料,而「Windows程式行為分析」就是應用於資安事件調查中的惡意程式分析。

    刑事局資安鑑識實驗室將分析流程分為三階段:1是準備工作,將可疑程式樣本進行Windows程式之雜湊值、簽章及加殼查驗;2是檔案行為分析,使用模擬環境分析檔案與註冊表之新增/刪除/修改情形及執行程序;3是網路連線分析,分析對外檔案傳輸、查詢網域名稱及連線IP。

    刑事局是在2006年4月建立科技犯罪防制中心,其下科技研發科成立「數位鑑識實驗室」,負責處理電腦主機及行動電話等數位裝置的採證鑑識分析,經法務部高檢署於2014年選任為數位鑑識概括授權鑑定機關,符合刑訴法囑託鑑定規定,並於2016年通過ISO/IEC 17025認證項目「資訊重現(刪除資料與還原、關鍵字蒐尋)」,提高數位證物在法庭上的證據能力。

    為進一步強化資安事件的調查與鑑識分析能量,再於2017年增設「資安鑑識實驗室」,專責處理駭客攻擊、LOG分析、程式行為分析與手機漏洞檢測等重大資安事件。

    刑事局自2017年起,即參與投入行政院「國家資通安全發展方案」中的「資安旗艦計畫」與「資安跨域整合聯防計畫」,不斷充實各項資安鑑識軟硬體設備及培養專業人才,建立符合ISO/IEC 17025的認證實驗室;期能在資安事件頻傳之時,展現專業技術,與國安及行政院資安團隊共同打擊網路犯罪,維護國家整體網路安全。

    Windows程式行為分析認證流程圖1。(記者姚岳宏翻攝)

    Windows程式行為分析認證流程圖1。(記者姚岳宏翻攝)

    Windows程式行為分析認證流程圖2。(記者姚岳宏翻攝)

    Windows程式行為分析認證流程圖2。(記者姚岳宏翻攝)

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    臺北市今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。