果核串聯執法機關、資安廠商與風險顧問引導企業降低遇駭危機

2023/07/18

不少人納悶，近年不論政府、企業或個人，投入資安的力道明顯增強，豈料臺灣資安問題仍越演越烈，好奇其中究竟蘊藏哪些驚濤「駭」浪的秘辛？為幫助大家解惑，進而在兵凶戰危態勢中找出自保之道，果核數位在日前舉辦 2023 年第二場 Hack Talk 論壇，邀請來自法務部調查局，及知名資安公司、會計師事務所的多位專家聯袂開講。

調查局助陣，公私合力阻斷攻擊

調查局臺北市調處組長蘇文杰表示，從 2018 至2022年，他曾發掘與承辦許多重大案件，涵蓋金融業、關鍵基礎設施（CI）、教育部門、公務機關等不同受害單位，其中涉及多元的電腦犯罪、資安事件型態。綜觀近年重大事件，大致圍繞 APT、DDoS、社交工程郵件、竊取個資⋯等攻擊手段；不僅事件數量攀升，牽涉範圍也不斷擴大，受害民眾多達上千甚至上萬人。

如何強化防禦？蘇組長認為需借重「鐵三角」，意即企業、委外廠商、執法機關齊力聯防，調查局也是其中重要一環，願意盡力協助私部門妥善處理資安事件及電腦犯罪案件。故近年調查局不斷走出去，如今年（2023）4 月與新光金簽署 MOU，希望透過彼此情資分享，從源頭阻斷資安攻擊，並推動資安演練、暢通雙方通報應變管道，在事件發生時提供專業援助，以達早期預警、緊急應變與持續維運綜效。

展望今後，歸納有幾個威脅趨勢值得關注，包括自疫情期間延燒不止的社交工程事件，以及串聯網通設備漏洞的 APT 攻擊、鎖定 GitHub 開源專案的供應鏈攻擊、IoT 設備的資安弱點威脅、逐漸轉向目標式的雙重加密勒索攻擊，乃至個資或營業秘密外洩。為此調查局可提供犯罪偵查、數位鑑識、經驗交流、事件研析等助力，與企業並肩戰勝惡意威脅。

另外調查局在 2020 年將原本假訊息防制中心升級為資安工作站，身為此工作站調查官的張君齊，也分享近期事件案例。首先在裴洛西事件中台鐵LED 看板遭駭客置換內容，其思考點包括 IoT 設備是否設定存取密碼、定期更新韌體？有無架設防火牆並建立白名單機制、與網際網路是否斷開？另一例為供應鏈攻擊，苦主是臺灣中部某單位，有上千筆資料慘遭加密。此案件懸疑之處在於紀錄檔案遭人從本機登入刪除，顯然非駭客所為。深入追查下發現是維運商擔心被客戶究責，假借釐清事件名義而刪除紀錄。此案思考點很多，包括防毒主機遭關閉，為何沒跳出告警？維運商從遠端登入，有無接受二階段驗證？外包契約內有無規範事件責任歸屬？維運商後來的舉動是否違反妨害電腦使用罪？

嚴防 Web3 新興威脅，釐清資安現實與理想差距

趨勢科技全球消費市場開發暨行銷協理劉彥伯，以「Web3 才剛來，阿伯已經出事了」為題發表演說。他指出觀察近年國內重大金融詐騙案件，明顯可見 Web3 威脅已到來。

他從存取層問題說起。首先 Web3 不使用傳統帳密做身分驗證，用戶須自行保管私鑰及處理身分驗證場景；由於不可能記住密鑰，故需借助助記詞，這些助記詞恐成為駭客覬覦標的。其次曾有駭客仿造 MetaMask 原廠，發郵件和連結給客戶，導引客戶造訪假網站。再來詐騙者知道 Web3 用戶為數位資產所有者，易於鎖定目標，於是透過社群媒體發送虛假訊息給潛在受害人，設局掠奪錢包所有權。另外常看到假空投，駭客利用區塊鏈瀏覽器誤導用戶、並提供虛假訊息，讓用戶相信代幣與合約的合法性。

在其他層次也有諸多問題，如在應用層的 DeFi 空投詐欺，或在基礎架構層用來 Web2 釣魚的 Web3 IPFS，皆應提高警覺。劉彥伯建議，用戶可透過區塊鏈瀏覽器來分析網站並追查帳本。

不可諱言詐騙與犯罪可能扼殺 Web3 未來，所幸金管會已祭出五大資安檢測及演練措施，加上虛擬貨幣的主管機關底定，金管會將依「洗錢防制法」為基底，訂定「管理虛擬資產平台及交易業務事業（VASP）指導原則」，驅使業者自律、配合資訊揭露透明，有助於讓大家增強對 Web3 的信心。

最後由勤業眾信聯合會計師事務所風險諮詢資深經理 Chloe 擔任壓軸講師，她援引 Deloitte 網路安全調查報告指出，因人才短缺、內部威脅、網路攻擊趨勢、攻擊鏈風險，導致現今資安的現實與理想差距巨大。以人才為例，每 5 個受訪企業就有 1個表示，需等待逾半年才能為空缺職位找到合格候選人。

Chloe 建議，若你有志從事資安工作，須先了解你的定位，看是屬於管理型 CISO、技術型 CISO、資安管理人員或資安技術人員等類型，再比對資安人才職能地圖，研習所需通識課程、基礎課程、進階課程，並取得資通安全專業證照。此外須體認到網路環境正面臨劇烈變遷，導致以往具庇護效果的威攝和規避手段，逐漸失去作用，癥結在於現今企業需頻頻與第三方溝通，無法

閉門造車顧好資安；因此企業應重視 Security by Design，在開發前就納入資安考量。如果你是管理者，需有能力向高層溝通、爭取支持資安投資，並確保資安與業務之間維持可信賴夥伴關係。

值得一提，根據 Deloitte 調查，為多數企業最擔心的資安事件帶來的衝擊影響為「營運中斷」，故平時需針對網攻事件回應及營運韌性預做準備，建議組織中應建立應變團隊小組及確保應變體系運作，並透過定期實施應變演練（如：紅隊演練、滲透測試、社交工程演練、攻防演練、事件應變演練等），若已有定期執行演練者，另外，也建議演練可聯合第三方共同執行（包含供應商及客戶），以提升整體事件應變有效性。

其他訊息

產業訊息

果核串聯執法機關、資安廠商與風險顧問引導企業降低遇駭危機

其他訊息

如何有效監控雲端成本？用「用量」而非「費用」來分析異常

虛擬機登入憑證設定不當駭客侵入成為虛擬幣礦場

採用人工智慧克服銀行業的挑戰

雲端遷移策略企業數位轉型關鍵

從遊戲產業到數位平台：BigQuery 如何突破海量數據挑戰

社交工程是什麼？被攻擊該如何防範？5大資安攻擊和防範手法一次知！

企業需要用到CDN嗎？3分鐘快速瞭解CDN架構、用途和優點！

AWS是什麼？AWS雲端服務類型、優勢和使用方式一次瞭解！

DevOps和SRE差在哪？DevOps的4大優勢和相關服務推薦一次看！

如何做好雲端安全防護？推薦這6大雲端資安健診方法一次看！

IDC是什麼？我適合用嗎？挑選IDC機房3個重點和注意事項一次懂！

全新登場！阿里雲 CAPTCHA 服務，給您頂級安全防護與用戶體驗

什麼是DDoS攻擊？一次教你如何做好DDoS防護，保護你的網站！

如何提升網站效能優化？推薦5個改善網站速度的方法一次看！

雲端遷移成功關鍵因素

SOC它到底是什麼?它對資安有什麼作用?對於SOC資訊安全監控的功能與優勢有哪些?

精準運維，一站監控：探索騰訊雲可觀測平台的強大功能

Page Speed網頁速度如何加快？四種方法教你如何改善網站速度！

果核 2024 首發 Hacker Talk 論壇， 破解資安求職與無人機資安盲點

如何定義開源軟體＆套件？3分鐘快速搞懂第三方套件的授權模式！

雜貨店也能數位轉型？食品零售商如何透過公有雲優化商務呢

騰訊雲CCN雲聯網 手把手配置 高效穩定企業跨境全球互聯

【2024最新】公司企業的3款最佳Devops工具，成功案例一次看！

使用CDN安全嗎？CDN如何達到基本防護功能呢?

我用的APP安全嗎？會被竊個資嗎？3分鐘快速檢查手機APP資安！

如何確保做好企業資訊安全？這4大DDoS防護方法，推薦學起來！

發現手機被追蹤怎麼辦？注意 這十大被駭徵兆，手機資安恐不 保！

如何加快網站速度?影響網速的要件及升級指南

Vertex AI 和 Workbench 語言模組實戰，打造有人性的客服小幫手

我的 AWS實例啟用失敗，應該怎麼做？

果核 2023 最終場駭客論壇，探討網站風險、原碼檢測盲點與 Crypto 黑暗面

DDOS流量清洗是什麼？可以阻擋攻擊嗎？DDOS防禦方法一次看！

Devops是什麼？推薦企業一次看懂Devops定義、流程及優缺點！

如何做好資安防護？3個APP資安檢測工具、費用及功能一次看！

CDN廠商怎麼選？中華電信CDN、Cloudflare及Multi CDN大評比！

如何檢測iOS、Android手機資安？4招檢測方法預防詐騙＆駭客！

Google Cloud 引領潮流，擴大企業級生成式 AI的應用範疇，開創無限可能！

果核邀請專家獻策，破解惡意後門與車載資安盲點

企業為什麼要上雲？用途為何？盤點上雲5大優勢和費用解析！

可自建CDN嗎？和供應商差在哪？兩者優缺點和供應商挑選一次懂！

優化數據處理體驗：探索騰訊雲 EdgeOne 邊緣計算新境界

我該如何選擇最適合 AWS EC2 實例?

企業如何挑選合適的雲端服務？公有雲、私有雲差異比較總整理

技術專欄_運用AWS Network Firewall控制 Workspaces

弱點掃描工具有哪些？5款免費、付費弱點掃描工具優缺點分析！

如何設定網站CDN？推薦公司企業使用CDN加速的4大原因！

如何應對邊緣節點的網路攻擊？在 CDN 邊緣節點建立防護系統！

如何測試網站安全？OWASP工具測試弱點掃描的功能服務解析！

如何防禦DDoS攻擊？推薦這4大DDoS防護方法，避免網站被駭！

Google Cloud 初學者指南：我該將服務運行在哪呢？

果核串聯執法機關、資安廠商與風險顧問引導企業降低遇駭危機

企業需要SOC資安監控嗎？如何評估？看懂SOC監控的5大功能！

Multi CDN是什麼？為什麼要融合CDN？其應用方法與原理一次知！

如何利用CDN內容傳遞網路讓網站加速？4大優勢與趨勢分析！

DDoS攻擊怎麼防禦？DDoS攻擊手法與資安供應商挑選一次搞懂！

為什麼網站速度慢？和網頁設計有關嗎？速度慢會造成什麼影響？

如何提升企業雲端防護力-Cloud Armor

果核 2023 首發論壇，揭示藍隊能力升級、 開發／資安磨合的奧妙心法

2021 OWASP Top 10 A09資安紀錄與監控失效

2021 OWASP Top 10 A10伺服器請求偽造

安全防護：Web Application Firewall 設定教學

主動追蹤 AWS 「資源用量」，避免配額用盡造成任務失敗

我的網站慢嗎？如何檢測讓網站加速？新手必知 5 項網站優化指南！

阿里雲訪問控制與權限設置教學

該怎麼選擇 GCP Disk ?

AWS-WorkSpaces雲端桌面服務 (下集)

SOC 是什麼？SOC 資訊安全監控 v.s NOC 網路操作中心的差異？

2021 OWASP Top 10 A08軟體及資料完整性失效

OWASP前10大A07認證及驗證機制失效，瞭解如何修補及預防！

2022 果核 Hacker Talk 漂亮收尾， 解構開發模式、弱點檢測之安全盲點

CDN 內容傳遞網路是什麼？其運作的原理及用途為何？

SOC 資訊安全監控中心是什麼？4 項功能服務與優勢一次知！

如何提高網站的速度，為中國用戶提供可靠的體驗?

如果AWS訪問密鑰暴露怎麼辦？記住這4步驟一定要先做起來！

快速上手打造專屬直播平台

2021 OWASP Top 10 A06易受攻擊和已淘汰的組件

果核Hacker Talk傳授企業資安設計要訣，並探索IoT資安風險化解之道

果核 2024 首發 Hacker Talk 論壇，破解資安求職與無人機資安盲點

騰訊雲CCN雲聯網手把手配置高效穩定企業跨境全球互聯

發現手機被追蹤怎麼辦？注意這十大被駭徵兆，手機資安恐不保！

果核 2023 首發論壇，揭示藍隊能力升級、開發／資安磨合的奧妙心法

2022 果核 Hacker Talk 漂亮收尾，解構開發模式、弱點檢測之安全盲點

如何提升網站速度及效能？推薦先搞懂動態v.s靜態網站的差異！

從零基礎學破解的駭客工具 Magisk Root，看懂駭客攻擊如何操作！

嚇！手遊資安危機　數小時恐喪失上億營收

從Google Play下載App保證安全!？資安業者：超過100款惡意程式會偷資料、點擊詐騙

網銀App漏洞金管會關注