粉絲團
由台灣駭客協會(HITCON)與經濟部工業局共同主辦的國際資安競賽「HITCON CTF 」,已成國際資安界焦點。(HITCON提供)
〔記者陳炳宏/台北報導〕接連傳出3家大型機構勒索病毒攻擊,資安專家提出警告指出,這陣子幾個重要機關或關鍵基礎設施(CI)頻傳資安事件,都在考驗政府單位與大型企業快速應變能力,相關機關應有積極作為, 避免「1家烤肉萬家香」,被駭客各個擊破,其他資安專家也提出看法,認為同類型攻擊又都鎖定CI,應提高警戒,盡快查明原因。
奧義智慧科技指出,早在2017年政府開始推動8大關鍵基礎建設領域的「資安旗艦計畫」,將能源、水資源、交通、通訊、金融、醫療、政府機關及科學園區等8大領域,列為關鍵基礎設施,也開始著手打造相關產業領域的「資安資訊分享與分析中心(ISAC)」。2018年政府成立「國家資安資訊分享與分析中心」(National Information Sharing and Analysis Center, N-ISAC), 8大領域的CI都陸續建置ISAC,對於掌握國外情資與國內交流都有助益,但廣度有了,深度卻不足。
奧義指出,但幾年下來觀察發現,情報力的廣度夠,但情報的深度可再強化,目前的ISAC多是分享描述惡意程式樣本,中繼站位置等駭侵特徵(IOC), 應多補充駭客入侵步驟、與具體指令/參數等,更高階的駭侵手法(以MITRE ATT&CK駭侵框架來描述),這樣才可讓ISAC發揮更大的快速應變效益,例如把這些可行情資快速導入在既有的防禦體系,達到預警與提升韌性。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
