與駭客打情蒐戰！TeamT5點出資安人員「威脅情資」能力重要性

記者孫敬／台北報導

台灣網路威脅研究資安公司TeamT5，15日起參與為期3天的「CYBERSEC 2025臺灣資安大會」。談到台灣近年來的資安市場，TeamT5表示台灣企業常用的資訊或雲端軟體，有被中國駭客鎖定的跡象，企業面對資安時，更應該建立威脅情資（情報蒐集）能力。

延伸閱讀：賴清德4度登臺灣資安大會！AIT處長同台發布「NIST網路安全框架2.0」

企業建立威脅情資能力，才能因對外部各式攻擊

「就跟打棒球一樣，若不了解對手，就無法做到防禦部屬。」TeamT5創辦人蔡松廷指出，近年來許多企業都已建立資安基本功，TeamT5在長期追蹤中國駭客組織時，觀察到其有偏好攻擊醫療單位的現象，但深究駭客攻擊情為，他們選擇的目標屬於「任何能支付贖金的企業組織」，因此TeamT5認為，這類無差別網攻考驗各單位的資安防禦能力，企業資安人員更應該培養威脅情資能力。

由於資安的工作繁雜，能依據重要性分門別類處理優先事項，會是威脅情資能夠幫上忙的部分。現今多數受害駭客攻擊的企業，TeamT5會在第一時間通知，使其重要資料免於被加密，而對遭害的企業，則是迅速協助清除、阻擋，接著持續監控，避免進一步受勒索。

端看資安界討論的威脅情資，其意旨透過過往威脅記錄的資料，從中整理並分析找出潛藏的漏洞完成修補跟封鎖，以實現組織整體資安架構的完整性，隨時掌握最新駭客行為模式，資安人員與網路安全系統才能即時防堵攻擊行為。

瀏覽 855 次