東吳攜新科、TeamT5 組 全臺(tái)第一反網(wǎng)路勒索攻擊應(yīng)變小組
東吳大學(xué)校長(zhǎng)潘維大(左)與新加坡科技工程公司網(wǎng)路資安總裁吳膺俊(右)簽約。
照:東吳大學(xué)提供
全臺(tái)第一個(gè)「反網(wǎng)路勒索攻擊應(yīng)變小組」於今(6)日在東吳大學(xué)正式成軍��!東吳大學(xué)與星國(guó)資訊龍頭新加坡科技工程公司(ST Engineering)�����、亞太地區(qū)資安專家TeamT5杜浦?jǐn)?shù)位安全公司�����、以及臺(tái)灣資安長(zhǎng)協(xié)會(huì)、中華資通訊法律協(xié)會(huì)簽屬聯(lián)盟協(xié)議,面對(duì)日益猖獗的網(wǎng)路勒索攻擊事件,「反網(wǎng)路勒索攻擊應(yīng)變小組」將提供完整的因應(yīng)對(duì)策��,希望對(duì)一般企業(yè)或組織�,在資安軟體與硬體設(shè)備����、資安威脅情資以及人員教育培訓(xùn)上����,都能有效保護(hù)商業(yè)資產(chǎn)與機(jī)密資料,成為資安防護(hù)的最強(qiáng)後盾����。
網(wǎng)路勒索軟體是一種惡意軟體���,以加密設(shè)備上的文件來威脅受害者�,要求受害者支付贖金(通常是加密貨幣)才能解密文件�����,根據(jù)調(diào)查,全臺(tái)近三年有超過七成的臺(tái)灣企業(yè)曾遭勒索病毒襲擊,其中不乏知名企業(yè)或子公司��,小則損失千萬����,動(dòng)輒損失上億。勒索病毒並不斷演變出新的變種����,或與其它惡意軟體結(jié)合形成更有威脅的攻擊行為�,而影響到服務(wù)或企業(yè)的正常運(yùn)作��。
此次���,新加坡科技工程公司(ST Engineering)由網(wǎng)路資安總裁Goh Eng Choon吳膺俊與資安高級(jí)副總裁兼首席技術(shù)長(zhǎng)林有立博士率隊(duì)來臺(tái)�����,除了跟東吳大學(xué)資安卓越中心簽署合作協(xié)議之外,特別也邀請(qǐng)臺(tái)灣知名的TeamT5杜浦?jǐn)?shù)位安全公司��、以及臺(tái)灣資安長(zhǎng)協(xié)會(huì)�����、中華資通訊法律協(xié)會(huì)等共同成立「反網(wǎng)路勒索攻擊應(yīng)變小組Counter-Ransomware Task Force (CRTF)」��,希望能夠一起為打擊網(wǎng)路勒索攻擊事件,有效掌握無國(guó)界的駭客攻擊,提供最專業(yè)的威脅情資研究��,達(dá)到最佳之防禦效益�����。
一向掌握最完整網(wǎng)路勒索攻擊情資的TeamT5杜浦?jǐn)?shù)位安全公司創(chuàng)辦人蔡松廷也參加「反網(wǎng)路勒索攻擊應(yīng)變小組(CRTF)」合作聯(lián)盟���,蔡松廷表示,TeamT5杜浦?jǐn)?shù)位安全公司投入資安領(lǐng)域多年��,擁有一流的威脅情資研究與資安產(chǎn)品���,致力協(xié)助政府與企業(yè)����,對(duì)抗來自網(wǎng)路間諜團(tuán)體的進(jìn)階持續(xù)性威脅(APT)。其中��,最特別的是TeamT5對(duì)亞太地區(qū)的APT駭客族群有深入瞭解與研究����,能掌握最多的作案細(xì)節(jié)與手法,具備事件後續(xù)追查的能力�����。近年勒索軟體(ransomware)對(duì)企業(yè)和各類組織的攻擊事件頻傳����,不僅影響日常營(yíng)運(yùn),更造成鉅額損失�����。蔡松廷建議可從技術(shù)面與管理面,採(cǎi)取應(yīng)變措施�����,有效控制損害����,儘早恢復(fù)正常營(yíng)運(yùn)�。在技術(shù)面,公司內(nèi)��、外的技術(shù)團(tuán)隊(duì)必須(1)隔離感染來源��,控制損害層面�����;(2)收集具體事件資料,詳細(xì)調(diào)查事件發(fā)生經(jīng)過�����,堵住系統(tǒng)漏洞���;(3)由專家進(jìn)行有效復(fù)原措施�,協(xié)助企業(yè)持續(xù)營(yíng)運(yùn)。在管理面����,則應(yīng)(1)評(píng)估與計(jì)算事件帶來的損害���;(2)談判勒索贖金�����,雖然同時(shí)部分專家也會(huì)提出不談判、不支付贖金的建議�;(3)經(jīng)營(yíng)對(duì)外關(guān)係����,降低對(duì)品牌形象的負(fù)面衝擊�����。
資安卓越中心及時(shí)監(jiān)控全球病毒,世足期間圖示也走世足風(fēng)�。照:東吳大學(xué)提供
參與簽署「反網(wǎng)路勒索攻擊應(yīng)變小組(CRTF)」合作聯(lián)盟的臺(tái)灣資安長(zhǎng)協(xié)會(huì)郭自勇理事長(zhǎng)認(rèn)為東吳大學(xué)能夠促成新加坡科技工程公司(ST Engineering)與TeamT5杜浦?jǐn)?shù)位安全公司以及兩大法人協(xié)會(huì)的合作����,對(duì)於企業(yè)資安部門來說這個(gè)CRTF應(yīng)變小組不僅是強(qiáng)而有力的技術(shù)後盾��,更屬一項(xiàng)創(chuàng)舉��。未來資安長(zhǎng)協(xié)會(huì)將參與「反網(wǎng)路勒索攻擊應(yīng)變小組(CRTF)」,共同交流�,提供最新資安情資給資安長(zhǎng)�����。
中華資通訊法律協(xié)會(huì)余啟民教授認(rèn)為,面對(duì)網(wǎng)路勒索這個(gè)議題,其中有許多法律問題值得探討����,中華資通訊法律協(xié)會(huì)也願(yuàn)意做為「反網(wǎng)路勒索攻擊應(yīng)變小組(CRTF)」的法律後盾�����,協(xié)助企業(yè)因應(yīng)各種資安法律問題。
東吳大學(xué)校長(zhǎng)潘維大表示,美國(guó)政府剛主辦第二屆反勒索軟體倡議(Counter-Ransomware Initiative)會(huì)議,邀集37國(guó)與13個(gè)國(guó)際企業(yè)的代表參加���,討論因應(yīng)勒索軟體和其他網(wǎng)路犯罪的日增威脅,而東吳大學(xué)呼應(yīng)這個(gè)全球關(guān)注的課題,由資安卓越中心邀請(qǐng)到重量級(jí)的合作夥伴籌組「反網(wǎng)路勒索攻擊應(yīng)變小組(CRTF)」�����,我們認(rèn)為勒索軟體是一種不斷升級(jí)的全球安全威脅,帶給企業(yè)與組織嚴(yán)重的經(jīng)濟(jì)和安全後果,未來我們?cè)趶?qiáng)化資安的工作上�����,將共同響應(yīng)國(guó)際倡議�����;針對(duì)提高網(wǎng)路韌性(resilience)以預(yù)防勒索攻擊、改善金融機(jī)制防止勒索軟體獲利���,以及透過執(zhí)法行動(dòng)打擊勒索攻擊等,將隨時(shí)關(guān)注國(guó)際發(fā)展��,供國(guó)內(nèi)主管機(jī)關(guān)參考��。
同時(shí)���,東吳大學(xué)資安卓越中心6日與新加坡科技工程公司(ST Engineering)以及TeamT5杜浦?jǐn)?shù)位安全公司也分別簽署合作協(xié)議���,未來將結(jié)合新加坡科技工程公司在全球領(lǐng)先的資安設(shè)備硬體技術(shù)與TeamT5在對(duì)抗惡意程式與進(jìn)階持續(xù)性滲透攻擊(APT)一流的軟體實(shí)力��,在資訊安全(含IT與OT)最新資訊蒐集分析、網(wǎng)路間諜威脅情資研究����、資安人才培育等�����,進(jìn)行交流與合作。加上原先已經(jīng)跟新加坡CFC-APAC公司以及以色列網(wǎng)路資安訓(xùn)練中心ThinkCyber合作的資安攻防模擬實(shí)作平臺(tái)(Cyberium Arena)�、ISO27001系列證照課程等����,提供國(guó)內(nèi)各界最新����、最優(yōu)質(zhì)的資安培訓(xùn)課程。
>> 1111 TUN大學(xué)網(wǎng)
university.1111.com.tw/index.asp
>>科技島社群 Tech Nice
https://www.technice.com.tw/
>> 最新職訓(xùn)補(bǔ)助課→點(diǎn)我
https://is.gd/axnylY
>> 1111家教網(wǎng)
tutor.1111.com.tw/
>> 工作新鮮事都在1111 IG
https://www.instagram.com/1111.com.tw/
>>知名大學(xué)聯(lián)合校徵
http://www.myqueenbquilts.com/campusr/
東吳大學(xué)反網(wǎng)路勒索攻擊網(wǎng)路勒索軟體網(wǎng)路資安