資安院透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)協助民間企業強化資安應處。資安院表示,TWCERT/CC會員數達2000家企業,今年希望加強跟產業公協會合作,與更多企業分享資安情資,希望讓業者對最新駭客手法、勒索軟體攻擊等方式更提高警覺。
國家資通安全研究院(資安院)除了全天候執行政府領域聯防監控外,面對資安事件發生時,配合提供公務機關技術服務。去年起資安院承接營運台灣電腦網路危機處理暨協調中心(TWCERT/CC),協助企業強化資安應處。
資安院通報應變中心主任孫偉哲受訪告訴中央社,2000多個會員中,以製造業比例最高達4成,其次為資訊服務業約2成,其他領域如醫療、金融、傳統產業都有,中小型到大型企業皆有。
孫偉哲說明,去年起承接TWCERT/CC,主要都是一家家跟企業談,今年起規劃訂出團體會員加入方式,加強跟產業公協會合作,藉由公協會傳遞資訊更有效率。
根據統計,TWCERT/CC去年對會員情資分享約605則,其中以駭侵事件類型情資最多,約占65%。
至於情資分享的效益為何,孫偉哲解釋,以企業比較擔心的「勒索攻擊」為例,情資分享上,可能知道業界目前碰到什麼樣的攻擊、使用的惡意程式為何等,概念上就像提供資訊給警察,說明最近哪裡有出現小偷的跡象,資訊分享後,進一步幫更多人提高警覺、留意可能的偷竊手法
此外,孫偉哲觀察,金融機構很在意釣魚網頁,由於網頁可能假冒銀行的名稱試圖竊取個資、恐影響商譽,業者也會馬上通知TWCERT/CC,後續會把這類網頁轉給台灣網路資訊中心(TWNIC),若判斷的確是釣魚網站,會下架網頁。
孫偉哲指出,資安院本身持續分析惡意程式與惡意攻擊型態,企業如果可以提供勒索攻擊等相關資訊細節,就能更了解駭客攻擊樣態,透過情資分享,強化公私聯防效果。
資安院今年起也規劃推動情資自動化機制,孫偉哲說明,現行活動預警、漏洞等4類情資分享以Email通知為主,大企業希望可以藉程式自動化處理,但不是每家企業都有專人跟資源來做系統。今年發展情資自動化的機制,但未來預計持續採取自動化機制跟Email通知雙軌並行,滿足不同規模企業的需求。
新聞
