串聯國內外情資形成跨域聯防 早一步消弭資安風險
據iThome統計,兩成以上的企業竟在一年內遭遇逾50次資安事件,且有四成企業坦言曾發生業務或服務中斷的衝擊;顯見當前台灣面臨的資安威脅,恐怕比多數人想像的還要嚴重。
台灣電腦網路危機處理暨協調中心(TWCERT/CC)資深工程師林克容指出,TWCERT/CC擔任我國企業資安事件通報及協處窗口,肩負強化資安事件處理能量、厚植企業資安認知的重任,服務「資通安全管理法」納管範圍外的民間企業;同時擔任台灣對國外CERT組織的聯繫窗口。
TWCERT/CC服務範疇,主要分四大項,包括情資分享、應變協調、國際交流、意識提升。以情資分享來說,TWCERT/CC藉由串聯企業/組織、國內資安組織(如N-ISAC、F-ISAC、C-ISAC和其他CSIRT/PSIRT組織等)、國際資安組織(如US-CERT、MITRE、SingCERT、APCERT等等),形成資安跨域聯防與情資分享架構。TWCERT/CC統計今年1~8月,TWCERT/CC境內外共分享約110萬筆情資。
在通報管道及協處狀況方面,TWCERT/CC透過官網、E-mail、電話,接受來自企業或民眾的資安事件通報。今年前8月共接獲90件資安事件通報,其中與企業相關之通報共61件。通報事件比例最高的類型為電子郵件社交攻擊(31件),其次為釣魚網站(17件)和惡意網頁(10件)。
曾有駭客假冒衛福部名義發送標題為「免費分發COVID-19(新冠肺炎)防護設備(台灣衛生部)」之釣魚郵件,寄送到科學園區企業,如果收信人點擊此信、開啟PPT夾檔,便會遭到惡意巨集(Macro)檔案感染。網路釣魚案例也不在少數,譬如TWCERT/CC曾接獲國內金融機構通報,指出有四個國外釣魚網站模仿該單位首頁畫面,意圖獲取不當資訊,希望協助處理;經TWCERT/CC確定為釣魚網站後,即依據釣魚網站相關資訊進行國際通報,使這四個網站被下架。
有關應變協處部分,TWCERT/CC所負任務亦屬不少,作為MITRE核可的CNA(CVE Numbering Authorities)一員,提供國內外資安研究人員針對台灣軟硬體產品進行漏洞通報的管道,同時審核並發放CVE編號,協助企業修復產品漏洞、提升我國產品安全,打造MIT產品資安形象。值得留意的是,2020年前8月TWCERT/CC共發布42個CVE漏洞編號,比去年一整年的27個還多,其中IoT設備(DVR產品、語音設備、無線基地台、多門控制器、數據機晶片)不在少數。
除上述服務外,TWCERT/CC另提供免費的惡意檔案檢測服務,幫助民眾與企業迅速識別並防止惡意程式之擴散蔓延;一旦初步檢測為高風險檔案時,會送交防毒軟體廠商深度檢測,並提供解毒碼。
TWCERT/CC現正擬定獎勵機制草案,規劃凡進行資安通報或情資分享的企業,可獲得獎勵點數,當點數累積到一定程度,即獲贈回饋獎勵,其中較具吸引力的獎項,便是邀請國內白帽駭客社群針對該企業的產品執行資安檢測服務。