訊息專區

2023年正式邁入了後疫時代，各產業延續了前兩年數位轉型的力道，不斷地在商模和服務上尋求優化及創新，對於解決方案服務需求量大增， CIO們必須全盤佈局才能順利協助企業進入下一個新高度。因此 CIO Taiwan 平台特別舉辦【2023 Elite Vendor供應商品牌調查】，讓 CIO 們票選出心目中優先想了解的十大項目類別品牌、不分類的信賴品牌及長期合作的IT服務商，提供企業IT的採購決策者做為選擇解決方案合作夥伴時的參考。中華資安國際也很榮幸在本次調查中，於十大產品類別品牌的「資安產品與服務」分項中獲選。CIO Taiwan 平台的發起人，同時也是 CIO IT 經理人雜誌總經理林振輝表示：「期盼這樣的票選活動能夠幫助企業及供應商快速媒合，推動各產業的創新轉型創造雙贏的局面。」他也會繼續運用平台的力量，集結各個方面的資源，協助CIO們快速推動轉型計畫，強化台灣企業競爭力，躍上國際舞台！新聞來源：CIO Taiwan

中華資安國際的資安服務受到肯定，2022年獲得首屆「COMPUTEX Best Choice Award 資安服務獎」，2月3日（五）獲蔡總統接見。總統表示，政府會全力推動「資安即國安2.0」政策，持續強化組織、完善法制，並培養更多人才，提供產業更多支持。她也請產業界領袖們一起跟政府打拚，帶動資安產業發展，共同建立「堅韌、安全、可信賴的智慧國家」。總統感謝台北市電腦商業同業公會，多年來以「台北國際電腦展Best Choice Award」品牌，協助本土廠商行銷、開拓國際市場；這次也用心舉行第一屆BC資安獎，挖掘更多本土優質的產品。總統並恭喜中華資安，將AI導入SOC監控服務，這項技術獲得許多個國際獎項及認證的肯定，「謝謝中華資安，讓國際看到臺灣卓越的資安服務！」照片來源：總統府提供新聞來源：總統府

中華資安國際宣布，「中華資安國際ZTNA」於112年1月30日通過國家資通安全研究院進行之「政府零信任網路身分鑑別功能符合性檢測」，可協助政府佈署相關零信任方案。公告請點選此處。

數位部轄下財團法人電信技術中心（TTC）發布無人機資安保障規範，協助建立台灣無人機資安檢測制度，並攜手中華資安國際等民間廠商籌組「無人機資安聯合驗測實驗室」，預計3月提供檢測服務。去年國慶焰火晚會無人機表演疑使用中製產品，行政院指定政務委員羅秉成、吳政忠調查整起事件原委，也引發外界關注無人機資安議題。TTC去年底陸續召開說明會搜集業界意見，今年1月發布首版無人機資安保障規範，協助建立國內無人機資安檢測制度，強化無人機資安防護能力。規範內容主要分成兩大部分，一為製造商資安成熟度查驗，二為產品資安測試，包含無人機、地面控制站與無人機交通管理系統等產品。在無人機產品檢測部分，項目包含系統安全、軟體安全、通訊安全、韌體安全及晶片安全5大項目，安全等級區分為初階、中階及高階三級。TTC規劃攜手中華資安國際等民間資安廠商，共同籌組「無人機資安聯合驗測實驗室」，預計3月正式提供檢測服務。數位部官員說明，無人機主管機關為民航局，因此飛行申請計畫、飛行型態（單飛或是群飛）等還是由民航局來做細部規範，像是群飛可能涉及場域的資安驗證，確認場域有沒有其他干擾訊號、可能把資訊竊取下來等。TTC發布的規範則是把相關資安檢測制度建立起來。官員解釋，概念上可能會先有一個一般性標準，但還會針對個案做調整，公部門若有契約可能也會做進一步規範。舉例而言，飛行樣態群飛風險可能比單飛來得高，以場地或活動性質來看，可能把活動出席狀況納入風險評估。簡言之，每個活動綜合評估後，會對應到不同等級的風險，若風險愈高，資安檢測的等級也會拉高。TTC目前已經具備個案資安檢測能力，官員表示，後續細部規範出來後，因為涉及整體無人機資安管理，必定需要更多的檢測量能，因此透過TTC建立檢測制度，預計在3月中上旬正式成立聯合實驗室，跟民間廠商攜手提供檢測服務新聞來源：中央社

中華資安國際在最新公告111年行政院資安服務廠商評鑑中，再度取得「SOC服務」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」五項資安服務全數「A級」之最高評價，是今年唯一榮獲此殊榮之資安公司，也是國內唯一連續四年勇奪全數Ａ級最高評價之資安服務廠商。111年資安服務廠商評鑑結果請點此。資料來源：國家資通安全研究院

中華電信統計，2022年中華電信每月平均成功攔阻逾千萬次惡意活動，其中惡意中繼站連線（CC）攻擊佔比平均高達46%，顯見駭客仍持續不斷嘗試入侵企業內部，為企業帶來越來越大的威脅與風險。因此現今，企業不分規模大小、不論行業屬性為何，多已意識到必須做好資安防禦，因而紛紛部署防火牆設備；只不過，不少企業對於防火牆的部署方式，其實存在著一些盲點。中華資安國際產品經理張維凱指出，顯而易見，多數企業看待防火牆的重點，都偏向設備本身，所以初期願意花一筆資金來購置防火牆設備，但談到防火牆裡各項功能模組，則考量授權成本不低，顯得格外糾結與掙扎。除此之外，不少企業的IT人力其實不甚充裕，也難以善盡防火牆維運工作。前述種種現象，恐衍生諸多不利影響。譬如有些企業因為想節省功能模組的授權支出，因而選擇少買或不買，導致防禦功能不完整，甚至若干企業索性屈就於低階但便宜的產品，讓防護效果和威脅情資雙雙大打折扣；又或者礙於缺乏專業人力來管控防火牆，以致在規則設置或日誌管理等方面未臻完善。換言之，不少企業基於預算、資安人力或授權金額等顧慮，選擇了自以為權宜變通的做法，反倒造成資安防護成效不如預期。張維凱說， 考量自此， 中華電信採用長期被Gartner評為次世代防火牆（NGFW）領導品牌的Palo Alto Networks技術，以此為基礎設計「HiNet先進網路防禦系統」（Advanced Networks Defense System；ANDs），讓企業能透過服務租賃方式，既省錢也省人力、省麻煩，就能享用世界一流NGFW及完整防護模組，直接在中華電信機房端阻絕駭客攻擊與病毒感染。四大核心功能，串聯成綿密縱深防禦架構ANDs擁有四大核心防護功能。首先是「IPS入侵偵測與防禦」，可即時辨識駭客手法，阻斷暴力密碼破解、掃描攻擊、緩衝區溢位、漏洞攻擊等外對內的惡意行為。其次是「隔絕網路病毒」，主要透過特徵碼比對方式，分析過濾用戶所傳輸的文件、檔案與自動執行程式碼，適時防堵最新型態的病毒、勒索軟體、木馬、蠕蟲、間諜軟體等，阻止它們侵入；值得一提，病毒特徵碼每隔5分鐘就自動更新一次，故能有效預防零時差攻擊。明顯可見，上述兩項防護功能，皆側重於外到內的防護；接下來的「阻擋惡意連線」則是從內到外的角度執行防禦，且被張維凱喻為是四大核心功能最重要的一環。他說，假使企業內部主機感染惡意程式，這個惡意程式要做的第一件事，便是向惡意中繼站（CC）進行回報，等待接收駭客傳來下一步操作指令；所幸在ANDs強力把關下，可及時阻斷這項報到程序，同時間還會向用戶端管理者通報某某主機遭駭資訊，協助用戶爭取處理時間發現及清除感染源，避免威脅持續擴大。最後一項是攔阻進階威脅（沙箱特徵碼分析），ANDs透過國內外網路及資安威脅情資雲的整合，形成不斷與時俱進的特徵碼，藉此分析與過濾企業傳輸的文件、檔案或執行程式碼，一旦察覺難以清楚識別的可疑標的，就自動上傳至沙箱進行試驗，觀測它是否正常，若最終證明其確實帶有惡意活動，就予以阻斷，不讓它流向企業內部；與此同時，也會利用每一次的新發現，轉化為威脅情資的一部份。除了四大核心功能為企業嚴格把關，ANDs還有一大特色是團隊開發ANDs專屬報表介面。許多資安人員在設備維護時，時常遇到複雜的英文介面及繁瑣的操作功能。 ANDs的中文化介面以清晰、容易操作的方式，讓資安人員在首頁即可一目瞭然掌握四大核心功能的防護摘要，並且輕鬆設定國別流量管控、上網內容過濾、黑白名單⋯ 等客製化功能。╴「HiNet 先進網路防禦系統 (ANDs) 」自線路端阻擋外對內的駭客攻擊，並阻絕內對外連線至惡意中繼站，透過四大核心防禦將攻擊拒之門外。企業分點或OT場域，因ANDs增進防護力有人好奇，中華電信自推出ANDs以來，已累積逾數千家案例，其中不乏銀行、醫院、高科技製造、政府機關等中大型用戶，按理說這些機構應該早已佈建防火牆，為何依然申租ANDs？張維凱解釋，前述中大型機構的總部，不管人力、預算都很充裕，自行建置與維運高階防火牆系統不成問題，但其遍佈各地的分支據點，某種程度上也有類似中小企業的問題，即是礙於資源不足，只能被迫採取權宜做法。也許購置中高階防火牆設備，但未購足完整功能模組；也許降格以求、部署較低階的防火牆產品，導致防護能力不盡完善，成為駭客眼中的破口，得以從分支攻進總部。更麻煩的是，礙於分支據點各自為政、採用多元防火牆品牌，往往導致集團防護架構趨於混亂，萬一哪天被駭客入侵，很難快速還原其攻擊脈絡，意即不管駭客從哪裡潛入、感染哪些主機都無法有效釐清。許多總部意識到這個危機，於是為轄下所有據點統一申裝ANDs，順勢建構一致的資安可視性；可快速簡單地重現整個足跡，儘快斬斷攻擊鏈。至於製造業OT場域，經年累月在工廠環境佈置大量主機，有的新、有的舊，但彼此需要頻繁溝通串接，以共同完成生產製造任務；久而久之，這群主機成為牽一髮動全身的命運共同體，假設任何一台主機升級更新，工廠便需執行複雜繁瑣的測試工作，以確認這台主機仍可與其餘大量主機溝通無礙。當然，任何工廠絕無可能任由經常性的更新與測試，一再打亂生產節奏、折損稼動率，因而會傾向不升級不更新，在資安方面就難免會留下安全漏洞。此時製造業者若導入ANDs，便形同在這些不易升版更新的主機外圍築起金鐘罩，在維持正常的生產線之下同時也能有效防範零日攻擊的來襲。ANDs的應用價值，藉由此例可說展露無遺。HiNet 企業防駭守門員 | 企業客服電話 : 0800-080-365

多數人想像駭客的攻擊目標，十之八九都認為以大型企業為主，因勒贖金額較高、更有利可圖。然而近年情勢轉變，越來越多中小企業淪為駭客襲擊對象，係因大型企業的防守日趨嚴密，導致駭客入侵難度激增，於是把攻擊重心轉向攻擊門檻較低的中小企業，一來攻破機率高、贖金雖小但積少成多；二來考量不少中小企業其實是大廠商的供應鏈夥伴，無形中也給予駭客輾轉攻進大型企業的契機，誘因十足。根據中華電信統計，2022年中華電信在每個月阻擋惡意活動的數量，通通超過1千萬次以上，足見駭客攻擊越演越烈，毫無減緩跡象。所以在駭客鋪天蓋地的襲擊下，縱使小企業、小工廠，也不能輕忽以為駭客看不上眼，無需做資安防護。但問題是小企業或小工廠既沒人、也沒錢，即便有心加強資安，也很難付諸實踐。有鑑於此，中華電信推出 「HiNet企業防駭守門員」服務，期望從中華電信機房端著手，根據中小企業內對外的上網行為，執行 URL、Domain、IP的比對，檢視其連線目的地有無惡意中繼站、惡意軟體下載點，假使有，就立即加以阻擋並提示用戶，藉此消弭大量的威脅與風險。聚焦惡意連線防護，阻斷中小企業的最大風險中華資安國際產品經理吳崇愷指出，企業防駭守門員的設計理念即是簡單明確，聚焦「內對外」的惡意連線防護，未包含入侵防禦、病毒防禦等外對內功能，大幅減少防護架構的建置成本，加上雲端共享機制，使中小企業僅需支付低廉費用，即可享有基礎的資安防護。也許有人納悶，僅從內對外角度防範殭屍網路、 惡意中繼站、勒索軟體等惡意連線，是否足夠？事實上許多中小企業僅有少許員工、少許電腦，搭配非固定制線路和雲端電子郵件服務就上網辦公，環境相當單純，幾乎沒有什麼對外服務，因此相對於大企業，駭客直接入侵的途徑相對較少。所以中小企業真正該擔心的，並不是外對內的入侵防禦，而是因帳密外洩、點擊釣魚網站，以致感染惡意軟體；所以只要防範內對外惡意連線，阻止惡意程式向中繼站報到，便能瓦解大多數攻擊行動，讓企業不會因為被駭客利用而造成像狂發垃圾信、檔案被加密⋯等危害類型，導致網域聲譽崩壞，也無需擔心感染勒索病毒，因而陷入是否繳付贖金的天人交戰。╴「企業防駭守門員」同時提供閘道防護及終端檢測服務，有效達成第一時間阻擋資安攻擊、清除內部資安風險之效果。檢測終端可疑程式，揪出企業潛在資安威脅吳崇愷表示，由於企業防駭守門員為機房端服務， 所以具備免安裝軟體、不需更動網路架構、以及月租出帳等利基，對中小企業造成的負擔極為輕微；再者該服務係於機房端執行過濾，也帶來諸多好處，譬如完全不影響中小企業上網速率，也不會像本地資安設備礙於既定頻寬限制，可能出現有時負荷超載、無法正常過濾惡意流量的疑慮。總之，用戶業務擴張、用量攀升，「企業防駭守門員」也能持續堅守崗位，扮演稱職的「社區警衛」，仔細檢查用戶端所有內對外連線訊務，絕不會出現因頻寬限制導致服務過載、被迫棄守封包檢測任務的情形。若為固定制，每家公司擁有不限裝置數量的檢測程式授權（非固定制10台）。客戶可於服務管理儀表板下載這支程式，並即時進行處理；特別是在服務報表發現大量惡意連線行為，卻不知道是哪台設備的情況下，非常有幫助。另值得一提，該檢測程式不須常駐電腦，有需要時可隨時下載使用，只要幾個簡單步驟即可執行掃描，既可藉由簡單盤查、及早發現處理有害程式，又不佔用電腦資源，且使用彈性甚大，因而深受客戶好評。更重要的，全臺灣逾75%線路皆由中華電信提供，得以觀測到許許多多惡意活動，因而每隔兩小時就能更新威脅情資，形同以最高的效率，讓諸多「未知」攻擊變為「已知」狀態，所以企業防駭守門員就可以好整以暇地攔截這些惡意連線，協助中小企業客戶遠離殭屍網路、惡意中繼站、勒索軟體甚或釣魚網站等禍害。守護機敏資料，避免多年商譽付之一炬談到企業防駭守門員的應用情境，吳崇愷舉例，現今由於行動支付、 線上刷卡、 線上會員機制日益發達，以致眾多小型餐飲及住宿業者也有能力建立會員系統，連帶開始擁有會員資料。這些資料對於業者來說，堪稱是業務拓展的珍貴資產，但水能載舟、亦能覆舟，若因資料保管不當，造成大批個資淪落駭客或詐騙集團之手，甚至導致消費者蒙受損失，那麼業者就會面臨商譽掃地、甚至賠償等嚴重後果。為避免陷入上述慘況，業者即可導入企業防駭守門員服務，既能避免自己誤入釣魚網站陷阱，也能有效發現內部惡意程式，讓駭客沒有機會盜取這些有價資料。同理，遍佈全臺的眾多小型製造業者、倉儲業者，也各自擁有絕對不容許丟失的寶貴數據，例如製程圖、產品設計圖、進出貨清單、儲格位置清單⋯等等，而且他們與小型餐飲及住宿業者如出一 轍，都欠缺足夠的資安預算、人才與技能，來建立完善的資料保護機制。因此他們同樣適合租用企業防駭守門員服務，有效減少遭受釣魚、勒索軟體⋯ 等攻擊的風險，牢牢守護他們所在意的機敏資料。HiNet 企業防駭守門員 | 企業客服電話 : 0800-080-365

感謝各位夥伴對中華資安國際的支持與愛護，祝福大家2023年平安健康、幸福順心。

中華資安國際12月16日於社團法人台灣私立醫療院所協會 醫院資訊暨智慧醫療發展促進會於高雄所舉行之111年度第四季專題研討會暨資訊促進會年會「後疫情時代迎接未來數位轉型的挑戰，電子病歷上雲、遠距醫療及資安防護」，設攤與醫療體系資訊人員交流、解說檢測、監控等服務。感謝各位新進蒞臨指教！中華資安國際提供一站式資安服務，有資安需求歡迎來信或致電與我們聯繫，將竭誠為您服務。

中華資安國際數位鑑識暨資安檢測中心發現國內知名跨平台數位簽章軟體之弱點(CVE-2022-46304、CVE-2022-46305、CVE-2022-46306)，指出國內知名跨平台數位簽章軟體具有不安全的API，可被攻擊者利用導致命令注入、任意函式庫執行、任意讀取檔案。【風險等級】高度威脅【影響範圍】Windows/Mac版本，版本號1.0.22(多個子版本號)【細節描述】CVE-2022-46304：元件未對連線回傳參數進行特殊字元的過濾，遠端攻擊者(不需要任何權限)建置惡意網站，即可利用該漏洞，導致安裝該元件之使用者連線至惡意網站時觸發Command Injection攻擊，令攻擊者可執行系統任意指令，並對系統進行任意操作或中斷服務。 CVE-2022-46305：元件特定功能之參數存在Path Traversal漏洞，區域網路內的攻擊者不須權限，即可利用此漏洞繞過身分認證機制，讀取任意系統檔案。 CVE-2022-46306：元件存在Path Traversal漏洞，未過濾載入DLL檔案的路徑，遠端攻擊者(不需要任何權限)建置惡意網站，即可利用該漏洞，導致安裝該元件之使用者連線至惡意網站時，觸發引入的惡意DLL檔案，令攻擊者可對系統進行任意操作或中斷服務。開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此數位簽章系統，建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施：1.使用者：確認該軟體版本是否是最新版本，且不在影響範圍之內。2.政府機關、企業：儘速聯絡軟體開發商修補，並通知使用者更新軟體。3.軟體開發商：建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-6800-b5cf6-1.htmlhttps://www.twcert.org.tw/tw/cp-132-6801-bb704-1.htmlhttps://www.twcert.org.tw/tw/cp-132-6802-4341b-1.html