中華電信攜手中華資安國際 共助企業提升台灣資安力

年度最大台灣資安盛會「CYBERSEC 2022 臺灣資安大會」20日盛大展開，中華電信與子公司中華資安國際聯手響應資安即國安政策，邁入第四年聯名參展里程碑，共同協助企業共同提升台灣資安力，抵禦網路駭客侵擾。

中華電信執行副總經理吳麗秀表示：「中美關係的改變連動影響網路攻擊事件增加，8月初以來政府及企業網站更開始遭受大量DDoS攻擊，HiNet DDoS防護區更發現最大攻擊量為13.49 Gbps，封包數最高為14.71 Mpps，攻擊手法種類繁多，中華電信從骨幹端協助客戶進行第一線資安防禦，持續監控攻擊特徵資訊，致力協助政府機關及企業共同強化資安環境。」

中華電信與中華資安國際協助企業強化資安防護能量  共同抵禦新世代資安威脅

為期3天的展期中，中華電信集團聯名攤位每小時都將針對網路攻擊行為介紹及防護進行整點快講，如：「HiNet DDoS」防護致力提供大型企業、政府單位網路的第一道防線，阻擋來自四面八方的DDoS攻擊，並鑽研新攻擊手法的防護方式，以及分享TCP Middlebox Reflection防護案例與上半年度DDoS攻擊情況觀察，中華電信資安顧問更針對「HiNet WAF網站應用防火牆服務」進行專業調校，透過電信等級的網站防護設備阻擋OWASP Top 10攻擊，並有能力預防推陳出新的零日(zero day)攻擊，在網站漏洞修補前有效保護網站；另外，在5G的蓬勃發展下，網路釣魚、偽冒交易等新聞事件層出不窮，「網路認證實名制」主題更將分享如何透過憑證機制，保障機敏資料傳輸及網路交易安全、並降低商務詐騙的風險。

「2022臺灣資安大會」中華電信與中華資安國際分享成功實戰經驗 

為協助國內企業共同提升資安防禦能量，中華電信集團也在本次大會CyberLab提供包括網站入侵手法及企業遭駭後該如何進行實戰調查與回應等mini Lab實作教學課程，來賓可於攤位進行Log4Shell及Spring4Shell的駭客攻防演練，說明漏洞成因、觸發條件後即會帶領來賓體驗如何操作 Log4Shell 攻擊程式、遠端執行取得Shell；為增加民眾對資安的了解，中華資安國際更於Playground打造趣味的Nut Lottery與Nut Coin邏輯大富翁遊戲，讓民眾快速瞭解區塊鏈的原理。活動期間參加攤位活動或完成LAB還可參加抽獎活動，有機會獲得Sony PS5、Microsoft Xbox、Nintendo Switch等多項好禮。

中華資安國際顧問則將於本次大會的紅隊論壇中分享攻擊手法，介紹目前駭客在內網如何進行橫向滲透，站在「不知攻、焉知防」的角度，以道德駭客的方式找出企業防禦漏洞，補足傳統檢測易忽略的邊界防禦及佈署盲點，利用各式情資與結合資安專家經驗知識進行入侵演練，同時驗證防守方(藍隊)的偵測與回應能力。