2024 TAS威脅分析師高峰會 專家齊聚構築資安聯防戰線
TeamT5 執行長 TT 蔡松廷認為,國際情勢牽動網路威脅的變化,未來各國將在網路作戰投入更多能量,攻擊者的技術也會持續演進。(圖片來源/TeamT5 杜浦數位安全提供,下同)
網路攻擊加劇,手法持續演進,企業不再單靠安裝防毒軟體、架設網路程式防火牆或入侵防護系統,便能就此高枕無憂。威脅情資分析是資安防禦工作的一塊重要拼圖,透過威脅情資了解網路攻擊的最新型態和趨勢,進而檢視自身面臨的潛在威脅,快速調整資安規劃,才能真正完善防禦,近年已有不少大企業重視並投入其中。
我國在威脅情資方面的研究起步很早,除了專業上擁有領先的技術,也注重與盟邦交流,共同提升區域聯防韌性。由台灣威脅情資專家團隊 TeamT5 主辦的「2024 TAS威脅分析師高峰會」今(11)日盛大開幕。去年首辦TAS高峰會,迴響不斷,今年因此擴大規模並採徵稿方式評選出講師,有來自日本、韓國、越南、印尼、泰國、新加坡、中東等國超過150位頂尖分析師出席,場面十分浩大。
TAS 威脅分析師高峰會由「TeamT5 杜浦數位安全」主辦,為亞太地區最大分析師年會,來自各國的高手交流威脅情資研究,並探討網路攻擊的最新趨勢。左為 TeamT5 執行長 TT 蔡松廷;右為 TeamT5 CTO Charles 李庭閣。
TeamT5 執行長TT蔡松廷表示:「今年有近八成的國外講師,也邀請到印尼的分析師,分享如何打擊金融及電信產業的網路威脅;還有一位來自中東的研究專家,談對抗能源產業攻擊的經驗。第二天下午,日本知名企業『ITOCHU 伊藤忠』的代表也將從不同的戰略視角,分享如何建立SOP做好事前準備,即便受到攻擊也能用閃電般的速度處理,消弭攻擊事件的影響。」
網路攻擊手法改變,事件處理難度增
關於近年網路攻擊較大的變化,蔡松廷指出,越來越多駭客入侵VPN或Router類的網路設備,潛伏其中再利用跳板尋找攻擊目標,或進行DDoS分散式阻斷服務。現今攻擊者較少使用現成的惡意程式,大多以手動入侵網路設備,往往不會留下任何的足跡或後門,要改以觀察異常的活動做為偵測方向。另外,過去攻擊者主要分為國家支持以偷竊機密資料為主的網路間諜,或一般謀利的網路犯罪,然而兩者界限越來越模糊,需要花更多時間判斷。
TeamT5 CTO Charles 李庭閣表示:「今年有很多台灣的傳統製造業,甚至連食品飲料產業,原以為不會被網路間諜盯上,卻也被攻擊了。其原因有二,第一,現今所謂的漏洞攻擊更為普遍,攻擊者一旦發現漏洞,就進行全世界大規模的掃瞄,接著乘虛而入發動攻擊;另外,過去仰賴政府為生的中國駭客因國家整體經濟惡化,不得不另謀出路,因此轉向對企業進行勒索的攻擊行動。」
「2024 TAS(Threat Analyst Summit)威脅分析師高峰會」今(11)日在台北茹曦酒店盛大開幕,今年的年會擴大舉辦並採徵稿方式評選出講師,有亞太地區及中東等國超過150位頂尖分析師出席,場面浩大。
地緣政治影響,網路作戰暗潮洶湧
近年地緣政治造成網路攻擊的對抗更為明顯,烏克蘭與俄羅斯、以色列和哈瑪斯、黎巴嫩,實體戰爭背後的電子資訊戰未曾停歇。而美國大選終於落幕,中美對抗又會有什麼變化?
蔡松廷說:「AI的普及使網路攻擊變得更加頻繁,假新聞或圖片都可能使用到AI。我們觀察到中國對美國大選有很多惡意攻擊行為,他們操弄輿論,製造對美國政治人物的攻擊,從網路入侵、破壞,到假新聞的操作非常多。國際情勢牽動網路威脅的變化,各國將在網路作戰上投入越來越多能量,攻擊者也會有更多新技術並持續演進。」
善用威脅情資,考驗企業資安成熟度
蔡松廷強調,了解攻擊者的背景、慣用手法和最新的攻擊行動,再將資訊轉化成企業內部提升防禦的力量,至關重要,這也是威脅情資的意義所在。如何讀懂情資,將其有效應用在資安策略規劃和實際的防禦上,考驗一個企業的資安成熟度。這兩年有越來越多企業懂情資,自建情資團隊和平台,並有能力和專家團隊討論,是我們樂見的現象。期盼在我們用心推廣下,更多企業都能重視並善用威脅情資,將資安防禦工作做得更完備,讓網路威脅無所遁形。
更多信傳媒報導
退休國會議長為《宗教法》拜會國民黨團 王金平:「先求有再求好」盼綠白支持
勞動部霸凌重啟調查》洪申翰認謝宜容霸凌、公務員輕生與工作高壓有關…追加懲處2名中階主管
「奇兵」苗博雅攪動台北市長棋局 同被點名的吳思瑤、王世堅、鄭麗君各有罩門
