「2021臺灣資安大會」分享成功實戰經驗 大獲業界好評

深受矚目的「CYBERSEC 2021 臺灣資安大會」於5/6圓滿落幕，中華電信與子公司中華資安國際，於展期中分享2021 第一季的資安攻防趨勢及CyberLAB實戰攻防演練，並在大會舉辦的金融資安主題論壇分享「金融業面臨的資安威脅與因應策略」、在Blue Team主題論壇中分享「執行紅隊演練入侵網域伺服器的手法及建立後門的技巧，藉以防範遭駭」。具體響應蔡總統於開幕致詞時揭櫫「資安即國安2.0」之重要理念，協助政府與台灣產業掌握資安關鍵領域，迎戰數位轉型新時代。

資安主題論壇 精闢剖析新世代資安威脅與因應策略

 

中華電信從電信業者角度，以大數據透析2021第一季資安攻防趨勢，從 DDoS、目標式勒索、釣魚詐欺到物聯網安全，協助企業了解各產業受駭風險，聚焦關鍵資安缺口。據中華電信四月份統計，DDoS最大攻擊量高達195.81Gbps，較三月遽增394%，而DDoS攻擊對象，以金融保險業和貿易銷售為主，其次是資訊通信業、製造業。而今年企業應注意的其他主流資安威脅，還包含了勒索病毒、APT攻擊、IoT裝置漏洞、供應鏈風險、網路釣魚和挖礦，而勒索軟體將會是持續威脅企業營運和整體安全的最大威脅。

 

在金融業面臨的資安威脅與因應策略中，中華資安團隊從側翼攻擊、Zero-Day漏洞、端點防護等不同面向，提出企業資安防護的整體因應對策，包括邊界防禦、資安監控、定期檢核，制定資安事件應變政策與演練，執行弱點管理與網路隔離，及進行紅隊演練與藍隊驗證，確保資安防護的有效性。

 

CyberLAB、Blue Team實作演繹駭客入侵手法與防範技巧

 

此外，中華資安國際於CyberLAB實作課程，完整披露網路流量之分析手法，協助學員了解資安事件調查心法。封包分析(Packet Analysis)是資安事件調查中很重要的一環，唯有進階分析入侵管道與根因，才能精準掌握每一次資安事件並因應。另外，由於疫情使企業Work From Home之需求倍增，但同時打開讓駭客長驅直入的後門，因此中華資安團隊藉由分享紅隊演練入侵AD網域伺服器與建立後門的手法，以「不知攻、焉知防」的角度說明企業如何進行防禦，希冀企業避免一再遭受駭客入侵勒索，並能防範勒索病毒於未然。

 

中華資安團隊五大資安項目 連續三年獲「A級」最高評鑑 獨步全國

 

中華電信與子公司中華資安國際，深耕資安技術發展並積極拓展新興領域之資安解決方案，厚植國家資通安全防禦能力，擁有服務兩百多家政府機關、大型企業以及兩萬多家中小企業的資訊安全攻防實戰經驗，包含完成15個縣市資安區域聯防，並協助政府機構、金融業、高科技製造業及醫療場域、關鍵基礎設施進行資安檢測與防護。

 

中華資安國際更連續三年獲得行政院資安服務廠商評鑑，在「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程郵件測試」等五項服務項目全數獲得「A級」最高評鑑，成績斐然獨步全國，其專業實力深獲肯定。提供統合研發、實務、技術能力，可於事前檢測、事中監控應變、事後鑑識回復的資安產品及服務，能滿足政府及企業的資安需求，提供完整解決方案。

 

 

#關於中華資安國際 (https://www.chtsecurity.com/)

中華資安國際為中華電信子公司，專注於資安專業服務與相關軟硬體研發，團隊取得ISO 20000、ISO 27001、與ISO 17025證書，為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司，專業實力深獲肯定。2020年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等重要獎項。