全台首個「反網路勒索攻擊應變小組」 正式成軍
全台第一個「反網路勒索攻擊應變小組」在東吳大學正式成軍!東吳大學與星國資訊龍頭新加坡科技工程公司(ST Engineering)、亞太地區資安專家TeamT5杜浦數位安全公司、以及台灣資安長協會、中華資通訊法律協會簽屬聯盟協議,面對日益猖獗的網路勒索攻擊事件,「反網路勒索攻擊應變小組」將提供完整的因應對策,希望對一般企業或組織,在資安軟體與硬體設備、資安威脅情資以及人員教育培訓上,都能有效保護商業資產與機密資料,成為資安防護的最強後盾。
網路勒索軟體是一種惡意軟體,以加密設備上的文件來威脅受害者,要求受害者支付贖金(通常是加密貨幣)才能解密文件,根據調查,全台近三年有超過七成的台灣企業曾遭勒索病毒襲擊,其中不乏知名企業或子公司,小則損失千萬,動輒損失上億。勒索病毒並不斷演變出新的變種,或與其它惡意軟體結合形成更有威脅的攻擊行為,而影響到服務或企業的正常運作。
一向掌握最完整網路勒索攻擊情資的TeamT5杜浦數位安全公司創辦人蔡松廷也參加「反網路勒索攻擊應變小組(CRTF)」合作聯盟,蔡松廷表示,TeamT5杜浦數位安全公司投入資安領域多年,擁有一流的威脅情資研究與資安產品,致力協助政府與企業,對抗來自網路間諜團體的進階持續性威脅。
最特別的是TeamT5對亞太地區的APT駭客族群有深入瞭解與研究,能掌握最多的作案細節與手法,具備事件後續追查的能力。近年勒索軟體(ransomware)對企業和各類組織的攻擊事件頻傳,不僅影響日常營運,更造成鉅額損失。蔡松廷建議可從技術面與管理面,採取應變措施,有效控制損害,儘早恢復正常營運。
參與簽署「反網路勒索攻擊應變小組(CRTF)」合作聯盟的台灣資安長協會郭自勇理事長認為東吳大學能夠促成新加坡科技工程公司(ST Engineering)與TeamT5杜浦數位安全公司以及兩大法人協會的合作,對於企業資安部門來說這個CRTF應變小組不僅是強而有力的技術後盾,更屬一項創舉。未來資安長協會將參與「反網路勒索攻擊應變小組(CRTF)」,共同交流,提供最新資安情資給資安長。
中華資通訊法律協會余啟民教授認為,面對網路勒索這個議題,其中有許多法律問題值得探討,中華資通訊法律協會也願意做為「反網路勒索攻擊應變小組(CRTF)」的法律後盾,協助企業因應各種資安法律問題。
潘維大校長表示,美國政府剛主辦第二屆反勒索軟體倡議(Counter-Ransomware Initiative)會議,邀集37國與13個國際企業的代表參加,討論因應勒索軟體和其他網路犯罪的日增威脅,而東吳大學呼應這個全球關注的課題,由資安卓越中心邀請到重量級的合作夥伴籌組「反網路勒索攻擊應變小組(CRTF)」。
潘維大指出,勒索軟體是一種不斷升級的全球安全威脅,帶給企業與組織嚴重的經濟和安全後果,未來我們在強化資安的工作上,將共同響應國際倡議;針對提高網路韌性(resilience)以預防勒索攻擊、改善金融機制防止勒索軟體獲利,以及透過執法行動打擊勒索攻擊等,將隨時關注國際發展,供國內主管機關參考。 (記者/吳聞)
瀏覽 917 次