中華電信攜手中華資安國際 協助企業提升臺灣資安力
(副總統賴清德期勉臺灣資安業者,齊心協力面對各式資安挑戰。圖第三排右二爲中華電信企業客戶分公司總經理吳麗秀,第三排右一爲中華資安國際董事長陳明仕。圖/中華電信提供)
年度最大臺灣資安盛會「CYBERSEC 2022 臺灣資安大會」於9月20日盛大展開,中華電信與子公司中華資安國際聯手響應資安即國安政策,邁入第四年聯名參展里程碑,共同協助企業共同提升臺灣資安力,抵禦網路駭客侵擾。
中華電信企業客戶分公司總經理吳麗秀表示,中美關係的改變連動影響網路攻擊事件增加,8月初以來政府及企業網站更開始遭受大量DDoS攻擊,HiNet DDoS防護區更發現最大攻擊量爲13.49 Gbps,封包數最高爲14.71 Mpps,攻擊手法種類繁多,中華電信從骨幹端協助客戶進行第一線資安防禦,持續監控攻擊特徵資訊,致力協助政府機關及企業共同強化資安環境。
爲期3天的展期中,中華電信集團聯名攤位每小時都將針對網路攻擊行爲介紹及防護進行整點快講,如「HiNet DDoS」防護致力提供大型企業、政府單位網路的第一道防線,阻擋來自四面八方的DDoS攻擊,並鑽研新攻擊手法的防護方式,以及分享TCP Middlebox Reflection防護案例與上半年度DDoS攻擊情況觀察。
中華電信資安顧問更針對「HiNet WAF網站應用防火牆服務」進行專業調校,透過電信等級的網站防護設備阻擋OWASP Top 10攻擊,並有能力預防推陳出新的零日(zero day)攻擊,在網站漏洞修補前有效保護網站。
另外,在5G的蓬勃發展下,網路釣魚、僞冒交易等新聞事件層出不窮,「網路認證實名制」主題更將分享如何透過憑證機制,保障機敏資料傳輸及網路交易安全、並降低商務詐騙的風險。
爲協助國內企業共同提升資安防禦能量,中華電信集團也在這次大會CyberLab提供包括網站入侵手法及企業遭駭後該如何進行實戰調查與迴應等mini Lab實作教學課程,來賓可於攤位進行Log4Shell及Spring4Shell的駭客攻防演練,說明漏洞成因、觸發條件後即會帶領來賓體驗如何操作Log4Shell 攻擊程式、遠端執行取得Shell;爲增加民衆對資安的瞭解,中華資安國際更於Playground打造趣味的Nut Lottery與Nut Coin邏輯大富翁遊戲,讓民衆快速瞭解區塊鏈的原理。活動期間參加攤位活動或完成LAB還可參加抽獎活動,有機會獲得Sony PS5、Microsoft Xbox、Nintendo Switch等多項好禮。
中華資安國際顧問則將於本次大會的紅隊論壇中分享攻擊手法,介紹目前駭客在內網如何進行橫向滲透,站在「不知攻、焉知防」的角度,以道德駭客的方式找出企業防禦漏洞,補足傳統檢測易忽略的邊界防禦及佈署盲點,利用各式情資與結合資安專家經驗知識進行入侵演練,同時驗證防守方(藍隊)的偵測與迴應能力。