359
- 「供應鏈資安威脅」案例
此為去年所發生的製造業案例,TWCERT/CC 於暗網發現,此用戶的廠商資料外洩,並且外洩的內容涉及其供應鏈之企業會員系統開發的資訊,因此 TWCERT/CC 第一時間通知受害用戶及其企業會員,並且提供事件通報與處置的建議,協助採取必要的防護措施。 - 「企業環控系統駭侵事件」案例
事件開始不是直接從資安事件角度看待,而是當時同時間有多家企業的環控系統發生異常,TWCERT/CC介入協處時發現,環控系統通用設定的風險,且及時提醒及檢視遠端存取設定。 - 「社交工程攻擊活動」案例
案件是 TWCERT/CC 主動偵查過程中,在 VirusTotal 發現 TWCERT/CC 的某企業會員之社交工程樣本資訊,因此主動通知會員,同時企業會員也進行清查內部是否有遭釣魚成功或遭駭情形,爾後 TWCERT/CC 亦提供其企業會員,關於強化內部資安防護機制及員工資安意識,模擬釣魚演練措施。 - 「揭駭客攻擊目標」案例
此為資安院透過惡意電郵陷阱機制( Mail Trap ),誘補駭客攻擊的電⼦郵件,發現多家民間企業成為駭客攻擊目標,因此資安院透過會員情資管道,即刻通知 46 個已成為駭客攻擊目標的會員,以降低因社交工程所造成風險。
從四個案例的分享,我們發現事件發生的事前、事中,與事後,每個階段的處理,非單一企業或是機構,能獨立作業完成,而是需要多方單位公私聯合,相互往來,才能進行有效的解決。因此,加入 TWCERT/CC 成為會員,讓企業資安的防護可保有持續的防護,或許是一個不錯的選擇,尤其是中小企業即使面臨目前大環境下,情資資源、技術與人力上不足的狀態,加入會員,可讓自身企業資安防護依舊持續,不中斷。
[工商時間]
免費加入TWCERT/CC聯盟會員,政府協助您取得以下資安服務
TWCERT/CC聯絡方式:
電子信箱 CERT_Service(at)cert.org.tw
PGP KEY TWCERT/CC PGP Public Key (Key ID : 0x1E9D1F1B)