(107/12/18)中華電信資安團隊榮獲HITCON Defense企業資安攻防大賽冠軍及「情資分享特別獎」

中華資安團隊榮獲HITCON Defense企業資安攻防大賽冠軍及「情資分享特別獎」雙料獎項

中華電信資安團隊於12/14，台灣駭客協會舉辦的「HITCON Defense企業資安攻防大賽」，從6支參賽勁旅中脫穎而出獲得冠軍。並且在參賽過程中，因樂於分享情資榮獲主辦單位頒發的「情資分享特別獎」，肯定中華資安除擁有專業的資安防護能力外，還具有互助精神，協助其他參賽隊伍提升資安防護能力。

本次參賽隊伍來自金融、電信、政府、軍方、高科技單位，皆為國內資安專業的一時之選。中華電信團隊打趣以RFC 2324狀態碼「418」為隊名，成員由中華資安國際、中華電信數據分公司所組成，在駭客炮火猛烈的攻擊下，快速盤點企業資產、挖掘內部網路威脅、建構資安防護架構，最終維持企業持續營運，因此奪得本屆大賽冠軍。

代表領獎的中華資安國際公司總經理洪進福表示：「本屆HITCON Defense攻防大賽最大特色就是『真』，這些攻擊情境與我們過去協助客戶處理的資安事件頗多雷同；我們擁有豐富的資安專業能力、實戰經驗，樂於協助政府與企業做好資安防護，共同提升國內整體資安防護能力；本次參賽的中華電信資安團隊，都擁有長期服務企業資安的經驗，也是這次團隊脫穎而出的成功關鍵。」

「HITCON Defense企業資安攻防大賽」是模擬資安防禦團隊(Blue Team)「空降」接手企業網路與資訊系統，同時由大會組成的駭客團隊(Red Team)，展開各式網路攻擊，從埋設後門程式、遭分散式阻斷攻擊(DDoS)、資料隱碼注入攻擊(SQL Injection)、刪除資料庫、到企業資源整合系統(ERP)漏洞等，最後連企業雲端平臺與虛擬私人網路(SSLVPN)都遭受入侵，手法相當激進，也非常貼近真實世界的目標式攻擊手法；但中華電信418團隊運用傑出的資安防禦、弱點挖掘、網路封包等分析能力，找出攻擊來源及手法，快速建立防護體系，才能在這次大賽中一舉奪冠，更顯示出中華電信在資安實戰經驗的豐富資歷。