8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

落實網路威脅情資驅動的資安防護能量再進化

    分享這篇文章:

TeamT5 杜浦數位安全有限公司 技術長 Charles Li

TeamT5 杜浦數位安全有限公司為台灣頂尖網路威脅情資研究公司。過去一年,我們幫助國內外客戶處理超過60起來自國家力量支持的針對型網路入侵行動(APT);與此同時,我們分析師團隊更主動追蹤超過500起遍及全球的網路攻擊行動。

研究中發現,針對型網路攻擊於整個亞太區域中以東亞遭受到攻擊最為嚴重,其中更以台灣為最。我們曾協助的受害單位橫跨各種產業,包含政府、軍事、電信、交通、電子與高科技、製造、醫療、教育、系統整合商、服務提供商與非政府組織。經過調查,攻擊者意圖多為竊取機密文件、個資、高科技技術為主,大多數單位遭入侵時間均超過一年以上,被竊資料多直接與國家安全或企業核心利益相關,因此損害狀況無法進行量化估計,若將此情況與西方資安公司發佈亞太區攻擊者停留時間中位數(Medium Dwell Time)之2018年的204天相較,顯示台灣針對威脅偵測與應對能力仍有大幅強化的空間。

根據抵擋網路攻擊經驗,我們發現組織普遍存在資安防護資源不足情況,多數公司並無資安團隊編制,但最重要問題在於對自身的資安態勢(Security Posture)認知不足,不清楚組織所面對主要威脅為何。我們建議客戶藉由威脅情資(Threat Intelligence)瞭解所處資安態勢並認知主要威脅,建立網路威脅情資運用整體的流程團隊框架,進而完備最合適的縱深防護。綜觀目前企業資安情勢,資安人員普遍對於網路威脅情資有一定程度了解,但可惜整體實施和落實情況仍處於萌芽階段。

目前世界先進國家已將網路空間視為其國家勢力延伸的一環,展開網路戰能力的競逐。近十年來,各項地緣政治衝突與貿易戰等重大事件,均伴隨著相對應針對政府、企業的網路攻擊行動而發生。在此情況下,企業惟有正視威脅,採行威脅情資,主動認識敵人,才能採取正確防禦措施,真正杜絕網路威脅。

更多精彩的 Cyber Insight