中華資安國際獲資安攻防大賽第一名

(記者謝政儒綜合報導)中華電信子公司中華資安國際資安團隊於11月15日，在台灣駭客協會舉辦的「HITCON Cyber Range 2023」資安攻防大賽，從17支參賽勁旅中脫穎而出獲得冠軍。這也是中華資安國際繼2018年HITCON Defense國際邀請賽榮獲冠軍後，再度參賽，也再獲得冠軍的殊榮。

HITCON Cyber Range 為一場資安事件調查為主的企業藍隊競賽，也是臺灣難度最高的藍隊防禦競賽之一，模擬企業遭受資安攻擊，參賽隊伍需扮演資安應變團隊的角色，從大量威脅告警資料及系統日誌中找出攻擊者的足跡，並針對攻擊事件應變，以增強企業資安威脅的防禦能力。

本次比賽有來自政府、警調、軍方、半導體、高科技製造、資訊資服等行業的17 支優秀團隊，角逐最佳藍隊的頭銜。競賽是根據APT 駭客組織的攻擊特徵，打造刺激的受駭場景，參賽者必須化身為資安應變團隊的一員，抓出受駭軌跡並嘗試阻擋。中華資安國際的團隊打趣以「我想不到隊名」為名，集結SOC/MDR、事件應變調查與鑑識、資安檢測專家成員，迅速展開靜態分析，從資安設備的日誌分析，去除雜訊找受駭軌跡；接續動態分析，進行檔案逆向與記憶體分析，掌握攻擊者意圖與入侵指標；隨即針對所受駭事件，撰寫系統指令、程式、資安設備規則等補救措施，止血並提升防護。

獲獎的中華資安國際資安工程師甘景昀表示，「比賽勝出的關鍵就是平時在工作上『積累的資安事件處理實務經驗』，才能快速分析入侵點，精準排查攻擊手法。」逐漸拉開與其他隊伍的分數，拔得頭籌。