TeamT5 杜浦數位安全今日舉辦 2024 TAS(ThreatAnalystSummit)威脅分析師高峰會,創辦人蔡松廷表示,全球地緣政治混亂,各國紛紛投入資安攻擊,這種以國家政府資源支持的駭客非常厲害,數位武器的價格能到幾百萬美元,企業不能單靠安裝防毒軟體、架設網路程式防火牆或入侵防護系統,因此邀請全球威脅情資分析師齊聚,期望產生新的能量。
蔡松廷表示,這是第二屆 TAS 威脅分析師高峰會,今年擴大規模,並採徵稿方式評選講師,吸引來自日本、韓國、越南、印尼、泰國、新加坡、中東等國超過 150 位頂尖分析師,因為網路攻擊加劇,而威脅情資分析是資安防禦工作的一塊重要拼圖,資安專責團隊透過威脅情資了解網路攻擊的最新型態和趨勢,進而善用情資,檢視自身面臨的潛在威脅,以快速調整資安規劃,真正完善防禦。
網路作戰暗潮洶湧
蔡松廷指出,全世界目前面臨非常混亂的情況,地緣政治造成網路攻擊的對抗更為明顯,像是烏克蘭與俄羅斯,或是以色列和哈瑪斯、黎巴嫩,而實體戰爭背後的電子資訊戰從未停止,而且網路攻擊分為兩個層次,首先是民間配合政府行動,再來真正厲害的是政府支持的攻擊者,早就布局已久等待關鍵時刻癱瘓對方網路。
蔡松廷分享,了解攻擊者的背景、慣用手法和最新的攻擊行動,再將資訊轉化成企業內部提升防禦的力量非常重要,再來是讀懂情資 將其有效應用在資安策略規劃和實際的防禦,考驗一個企業的資安成熟度,而這兩年有越來越多企業懂情資,自建情資團隊和平台,並有能力和專家團隊討論,這是 TeamT5 所樂見,期望企業都能善用威脅情資,讓網路威脅無所遁形。
威脅加劇企業資安風險
蔡松廷表示,今年有 8 成的外國講師,期望能擴大影響,像是印尼分析師就談當地如何打擊金融及電信產業的網路威脅,還有一位來自中東的研究專家,談對抗能源產業攻擊的經驗,讓分析師切磋交流不同領域的網路威脅研究,以及日本知名企業「ITOCHU 伊藤 忠」的代表從不同的戰略視角,分享建立 SOP 做好事前準備,以消弭攻擊事件的影響。
TeamT5 杜浦數位安全技術長(CTO)李庭閣分享,由於每年都會做年度回顧,今年就發現過去台灣比較不常被攻擊的傳統產業、食品飲料的攻擊增多,背後有兩大原因,首先是漏洞攻擊頻繁,因為駭客開始全世界大規模掃描攻擊,再來是中國因為預算限縮,原本的進階持續性威脅(APT),開始轉做網路犯罪相關攻擊 。
網路攻擊手法不斷更新
關於近年網路攻擊較大的變化,蔡松廷指出,越來越多駭客入侵 VPN 或 Router 類的網路設備,潛伏其中再利用跳板尋找攻擊目標,或進行 DDoS 分散式阻斷服務,而現今攻擊者較少使用現成的惡意程式,大多以手動入侵網路設備,如此不會留下任何的足跡或後門,往往要改以觀察異常的活動做為偵測方向。
蔡松廷分享,過去攻擊者主要分為國家支持以偷竊機密資料為主的網路間諜或一般謀利的網路犯罪,然而這兩者的界限越來越模糊,需要花更多時間做出判斷,這些都增加事件處理的難度,而目前全台專注威脅分析的研究員非常稀缺,TeamT5 只能自己尋求資工、國際背景的畢業生培養,從頭開始教起,目前擁有約 10 位威脅分析師。
AI 助攻網路攻擊更加頻繁
蔡松廷分享,AI 的普及使網路攻擊變得更加頻繁,假新聞或圖片都可能使用到 AI,像是觀察到中國對美國大選有很多惡意攻擊行為,或是操弄輿論,製造對美國政治人物的攻擊,從網路入侵、破壞到假新聞的操作,顯示國際情勢牽動網路威脅的變化,相信各國將在網路作戰上投入越來越多能量,攻擊者會開發出更多新的攻擊技術。
從威脅分析觀察到的資安趨勢,李庭閣分享,目前看到邊界設備漏洞攻擊會持續至少 3~5 年,還有就是中國進階持續性威脅(APT)轉做網路犯罪攻擊行動也會持續擴散,另外有觀察到一個現象,那就是過往不同族群都是獨立作業,但現在已有些場域出現分工合作的團隊,這樣可能讓網路攻擊更強大,進而對防守方造成滿大的威脅。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
