由台灣威脅情資專家團隊 TeamT5 主辦的「2024 TAS(Threat Analyst Summit)威脅分析師高峰會」於12月11、12日在台北茹曦酒店盛大登場。繼去年首屆 TAS 高峰會迴響不斷,今年的年會因此擴大規模並採徵稿方式評選出講師,有來自日本、韓國、越南、印尼、泰國、新加坡、中東等國超過150位頂尖分析師出席,場面浩大。
此活動為亞太地區最大的威脅分析師年會,各國一流資安人才齊聚交流威脅情資方面的研究,並探討最新的網路攻擊趨勢,而我國在此研究領域技術領先全球,因此由台灣資安新創團隊主辦高峰會,意義重大。
TeamT5 執行長 TT 蔡松廷表示:「今年有近八成是國外講師,值得一提的是,這次也邀請到印尼的分析師,分享他們如何打擊金融及電信產業的網路威脅,還有來自中東的專家,談對抗能源產業攻擊的經驗。第二天下午,日本知名企業『ITOCHU 伊藤忠』的代表也將從不同的戰略視角,分享企業如何建立SOP做好事前準備,即便受到攻擊也能用閃電般的速度處理,消弭攻擊事件的影響。」
蔡松廷指出,越來越多駭客入侵 VPN 或 Router 類的網路設備,潛伏其中再利用跳板尋找攻擊目標,或進行DDoS 分散式阻斷服務,他們也較少使用現成的惡意程式,大多以手動入侵網路設備,往往要改以觀察異常活動做為偵測方向。另外,過去攻擊者主要分為國家支持以偷竊機密資料為主的網路間諜,或一般謀利的網路犯罪,然而這兩者的界限越來越模糊,需要花更多時間做出判斷,這些都增加事件處理的難度。
TeamT5 CTO Charles 李庭閣表示:「TeamT5 團隊在每年年底都會做資安事件的回顧,也針對被攻擊產業整理出統計資料,發現今年有很多台灣的傳統製造業,甚至連食品飲料產業,原以為不會被網路間諜盯上,卻也被攻擊了。其原因有二,第一,現今所謂的漏洞攻擊更為普遍,攻擊者一旦發現漏洞,就進行全世界大規模的掃瞄,接著乘虛而入發動攻擊;另外,過去仰賴政府為生的中國駭客因國家整體經濟惡化,不得不另謀出路,因此轉向對企業進行勒索的攻擊行動。」
蔡松廷強調,威脅情資分析是資安防禦工作的一塊重要拼圖,資安專責團隊透過威脅情資了解網路攻擊的最新型態和趨勢,進而善用情資,來檢視自身面臨的潛在威脅,快速調整資安規劃,才能真正完善防禦,近年已有不少大企業重視並投入其中。這兩年有越來越多企業懂情資,自建情資團隊和平台,並有能力和專家團隊討論,期盼未來有更多企業都能重視並善用威脅情資,將資安防禦工作做得更完備,讓網路威脅無所遁形。
