年度最大台灣資安盛會「CYBERSEC 2022 臺灣資安大會」於9月20日盛大展開，中華電信與子公司中華資安國際聯手響應資安即國安政策，邁入第四年聯名參展里程碑，共同協助企業共同提升台灣資安力，抵禦網路駭客侵擾。

中華電信企業客戶分公司總經理吳麗秀表示：「中美關係的改變連動影響網路攻擊事件增加，8月初以來政府及企業網站更開始遭受大量DDoS攻擊，HiNet DDoS防護區更發現最大攻擊量為13.49 Gbps，封包數最高為14.71 Mpps，攻擊手法種類繁多，中華電信從骨幹端協助客戶進行第一線資安防禦，持續監控攻擊特徵資訊，致力協助政府機關及企業共同強化資安環境。」

中華電信協助企業強化資安防護能量 共同抵禦新世代資安威脅

為期3天的展期中，中華電信集團聯名攤位每小時都將針對網路攻擊行為介紹及防護進行整點快講，如：「HiNet DDoS」防護致力提供大型企業、政府單位網路的第一道防線，阻擋來自四面八方的DDoS攻擊，並鑽研新攻擊手法的防護方式，以及分享TCP Middlebox Reflection防護案例與上半年度DDoS攻擊情況觀察，中華電信資安顧問更針對「HiNet WAF網站應用防火牆服務」進行專業調校，透過電信等級的網站防護設備阻擋OWASP Top 10攻擊，並有能力預防推陳出新的零日(zero day)攻擊，在網站漏洞修補前有效保護網站；另外，在5G的蓬勃發展下，網路釣魚、偽冒交易等新聞事件層出不窮，「網路認證實名制」主題更將分享如何透過憑證機制，保障機敏資料傳輸及網路交易安全、並降低商務詐騙的風險。

「2022臺灣資安大會」中華電信分享成功實戰經驗

為協助國內企業共同提升資安防禦能量，中華電信集團也在本次大會CyberLab提供包括網站入侵手法及企業遭駭後該如何進行實戰調查與回應等mini Lab實作教學課程，來賓可於攤位進行Log4Shell及Spring4Shell的駭客攻防演練，說明漏洞成因、觸發條件後即會帶領來賓體驗如何操作 Log4Shell 攻擊程式、遠端執行取得Shell；為增加民眾對資安的了解，中華資安國際更於Playground打造趣味的Nut Lottery與Nut Coin邏輯大富翁遊戲，讓民眾快速瞭解區塊鏈的原理。活動期間參加攤位活動或完成LAB還可參加抽獎活動，有機會獲得Sony PS5、Microsoft Xbox、Nintendo Switch等多項好禮。

中華資安國際顧問則將於本次大會的紅隊論壇中分享攻擊手法，介紹目前駭客在內網如何進行橫向滲透，站在「不知攻、焉知防」的角度，以道德駭客的方式找出企業防禦漏洞，補足傳統檢測易忽略的邊界防禦及佈署盲點，利用各式情資與結合資安專家經驗知識進行入侵演練，同時驗證防守方(藍隊)的偵測與回應能力。

備註：

1. 關於中華資安國際 (https://www.chtsecurity.com/)：中華資安國際連續四年獲得行政院資安服務廠商評鑑五項服務項目全數皆為「A級」之最高評價，獨步全國，除協助國內15個縣市完成資安區域聯防，更協助許多重要的政府機構、金融、高科技製造業、及醫療場域與關鍵基礎設施等進行資安檢測與防護。中華資安國際於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等重要獎項，是來自臺灣的國際資安品牌。