訊息專區

我國資安專業領導品牌中華資安國際近日公布2023年消費者資安年度調查報告，指出消費者平均一天花6.2小時上網使用即時通訊軟體、收發電子郵件、網路購物等，雖然便利了生活，卻也衍伸了許多隱憂，擔心個資外洩是多數人最大的資安痛點，也擔心個人帳號密碼被盜用。有趣的是，近七成受訪者自評對資訊安全有良好認知並落實於生活中；但據中華資安國際的分析發現有很多知行不一的矛盾處。例如，超過四成受訪者會在不同網站都使用同一組帳號密碼(42.4%)、不到三成會定期更換密碼(26.6%)、超過四成五的受訪者電腦使用中途要離開不會鎖定螢幕(47.2%)等，這些都不是很好的資安衛生習慣，也有可能讓駭客有機可乘。不可使用萬用密碼，並需定期更換密碼近年受駭事件頻傳，也使民眾對於資訊安全有所認識。根據本次調查結果，已有超過七成五的受訪者不使用個資作為密碼(75.8%)，另有超過七成受訪者使用密碼外的第二驗證機制(70.7%)，顯見資安意識確實已在生活中逐步生根落實。但中華資安國際提醒，除了千萬不要使用弱密碼，也應該定期更換密碼，更重要的是在常使用的幾個網站不要使用相同的密碼，以免特定網站個資外洩後，駭客可以在所有網站「撞庫攻擊」、橫行無阻，造成用戶的損失。注意網站安全認證，暫時離開電腦應鎖定螢幕現代生活已經脫離不了使用網路，也因此上網時更需要注意個人資料保護。根據本次調查，不到一半受訪者會注意造訪網站的網頁有無安全認證HTTPS(46.6%)，甚至有四分之一使用者即使看到安全警示訊息仍執意前往有風險的網頁(24.5%)，這些疏忽往往是駭客入侵的缺口。中華資安國際建議，暫時離開電腦應鎖定螢幕，使用公共Wi-Fi熱點時應確認安全性、也不要用它進行金融交易、使用完畢應清除網站瀏覽紀錄和cookie的習慣等，妥善保護個資。免費的可能最貴，小心防駭變受駭本次調查也指出，逾六成受訪者使用免費防毒軟體(60.1%)，但天下沒有白吃的午餐，免費防毒軟體可能置入廣告、蒐集客戶個資，也可能是惡意程式偽裝而成，導致勒索病毒，原本想防駭反而遭駭。中華資安國際建議，在安裝軟體前，務必確認該軟體所需要的功能授權是否超出合理範圍，再決定是否安裝該軟體。例如，防毒軟體要求存取通訊錄，就可能是惡意程式偽裝。中華電信提供的「防駭守門員」服務，從網路機房端協助用戶把關上網訊務，如不慎點擊有害連線或嘗試連入釣魚詐騙網站，防駭守門員會協助阻擋並通知，免安裝軟體、免做任何設定，所有透過該上網電路的裝置皆受到防護保護，「防駭守門員」今年至今已協助用戶攔阻超過27億次有害連線，平均每月協助用戶攔阻超過3.7億次有害連線，協助用戶在享受便利的網路生活的同時，也可以擁有安全安心的上網服務與個資防護。下載中華資安國際消費者安全認知年度報告：https://www.chtsecurity.com/tech

近年因疫情影響，眾多企業機構皆曾採取WFH（Work From Home）應變對策；但一般家庭的資安成熟度遠不如企業，容易淪為駭客突破口，造成資安事件頻傳，中華資安國際屢屢出手救援，並承接許多鑑識與健診專案。在執行過程，中華資安國際利用自主研發的專家工具、展現優異的專案執行力，令不少用戶備感驚艷，並期望可自行操作相同工具，強化從網路到端點的全面防護力。中華資安國際副總經理蔡建崗表示，鑒於此，其於2019年將自主研發工具商品化，命名為「SecuTex」家族，推出第一項產品SecuTex NP（『NP』意指Network Protection），時至去年底再發表第二項產品SecuTex ED（『ED』意指Endpoint Detection）。憑藉全時側錄優勢，確保事件調查順暢不卡關蔡建崗指出，過去中華資安國際在執行事件調查時，發現一個急待解決的痛點，係因多數企業側重南北向防護，疏於留存東西向軌跡，以致徒增鑑識難度；因而驅使中華資安國際決定發展鑑識輔助工具，便是SecuTex NP。SecuTex NP有如網路閘道口行車紀錄器，可全時側錄所有網路流量。一般網路型資安產品採取「Hit Pattern」模式，若未碰觸到情資或Pattern就不留紀錄，惟近年駭客技術日益高明，懂得順著WFH員工連回公司的路徑、以合法模式潛進內網，假使企業未能完整保留全部封包，日後便難以還原入侵事件始末。SecuTex NP可有效填補這個缺口，一來透過內建IDS與黑名單偵測模組，即時分析與通報可疑活動，二來藉由完整紀錄的保存，助企業順利執行數位鑑識根因分析。也許有人認為只要善用「網路偵測與回應」（NDR）工具，同樣有助化解上述痛點。蔡建崗解釋，NDR偏向Metadata的保留、連線行為的分析，唯有真的觸發事件，才會保留相關封包，不具全時側錄概念；因此用戶在執行鑑識分析時，只能借助NDR偵測到的內容，而那些未被偵測的環節，往往才是關鍵點，一旦缺少這部份，恐導致鑑識工作功虧一簣。SecuTex NP無論正常或異常封包皆完整保留，使用戶可收集足夠證據，並在必要時回溯分析過往所有連線，完整還原駭客行進路線及自身受駭範圍。更有甚者，日後若有新的中繼站或Pattern被揭露，企業也能據此展開回溯，迅速追查未知禍患，以便及時清理戰場。據悉SecuTex NP係於2019年資安大會期間正式發表，產品外觀為2U Box，內含40TB儲存空間；採取旁接側錄方式，經由交換器或NPB（Network Packet Broker）將流量Mirror至設備，用戶無需為此更動網路架構設計，亦無需擔心其淪為導致斷網的節點。依中華資安國際的經驗，以一個月的資訊進行事件收斂，綽綽有餘，若大型機構欲保留更充足資訊，可選購備份機。SecuTex NP定位為專家工具，且經過歷次迭代精進，已降低對CLI（Command-Line Interface）操作的倚賴，如今使用體驗更趨友善；若企業擁有足夠專業能力，便適合自行運作該設備，一方面自己做鑑識調查，二方面透過每日更新的IOC情資，建立異常流量的即時偵測與告警機制。假使企業不擅長鑑識分析，可結合「專家代操」模式，在中華資安國際SOC服務中綁定SecuTex NP，中華資安國際鑑識團隊可藉此資訊協助執行事件調查。利用切片式端點檢測，滿足資安快篩與安全組態檢查SecuTex ED是在去年底（2022）日本資安展覽上對外發佈，至今年4月，進一步與中華電信資安艦隊入侵防護服務綑綁銷售。此產品如端點主機的快篩劑，可協助用戶檢視軟體更新、檢查GCB（Government Configuration Baseline）政府組態基準，確認設備健康狀態，並偵測端點上的惡意活動。蔡建崗表示，儘管多數企業已部署端點防護軟體，但駭客卻仍然「如履平地」、屢屢入侵得逞；只因為駭客不斷精進閃避技術，不著痕跡規避防毒軟體的偵測。故多年來中華資安國際鑑識團隊執行健診與快篩任務時，都傾向自備工具進場採證，因而逐步發展出可做大規模快篩的切片式端點檢測工具，即為現今的SecuTex ED。雖然，市面上已有類似SecuTex ED之快篩軟體，SecuTex仍不乏獨到優勢，市面上之快篩軟體未能檢查GCB及應用軟體更新，有些則需搭配額外採購；唯獨SecuTex ED具All-in-one特色，能進行快篩並檢視安全組態。其運作原理為，用戶選定中午、上班前或下班後等離峰時段進行排程，時間一到，便藉由資產管理軟體或AD將執行程式派送至指定的PC或伺服器，由端點主機各自掃描，完成後將結果回傳至SecuTex ED中控主機，同時移除執行程式，不再佔用電腦資源，也不降低使用者的工作效率。值得一提的是，中華資安國際平均每年協助企業或政府機關進行逾150次事件調查，因而掌握諸多零日攻擊情資，加上母公司中華電信藉由IPS（Intrusion Prevention System）、先進網路防禦系統（ANDs）或防駭守門員等服務共計累積逾80萬路客戶，由此獲得大量攻擊情資。使中華資安國際得以建構完善情資資料庫，不只幫助SecuTex NP每日更新IOC，也幫助SecuTex ED持續掌握最新情資，透過日常快篩過程，協助企業即時識別與清除最新威脅。此外SecuTex榮膺2023 COMPUTEX Best Choice獎項肯定，得獎原因為支援1Gbps以上全速側錄不掉包，且為臺灣團隊自主研發，擁有本土最大的在地化威脅情資來源，並提供逾300種檢索條件。彰顯SecuTex深具海外拓銷實力，現已正式接獲來自海外國家的訂單，另有許多國家正在進行概念驗證（POC）。展望下一步，中華資安國際將持續為SecuTex家族孕育新產品，已確定將全力發展零信任相關的信任推斷方案。更多關於SecuTex詳細資訊報導全文：https://www.ithome.com.tw/pr/158468

中華資安國際於SEMICON Taiwan 2023國際半導體展展出工控資安解決方案，包含OT資安健診、OT防護、OT監控應變，以及IEC 62443顧問輔導服務等，可協助單位滿足SEMI E187及E188資安防護要求。感謝SECPAAS邀請王信富副總於SEMICON Taiwan 2023國際半導體展分享OT Security Journey。劉叡經理於高科技智慧製造特展分享智慧製造資安威脅與防護實務。感謝各位蒞臨，我們明年見！

中華資安國際 @ SEMICON Taiwan 國際半導體展中華資安國際台北南港展覽館2館1F半導體資安專區 P5222 攤位展出，來攤位就送多項好禮，更有完整OT資安服務 等您來深入了解：OT健診、OT SOC、OT IDS防護、IEC 62443顧問輔導、還有更多資安服務。於 SEMICON專家開講 將由中華資安國際劉叡經理分享「智慧製造資安威脅與防護實務」。於 工研院SECPAAS資安主題館 資安Pitch show 將由中華資安國際王信富副總分享OT資安常見問題。中華資安國際 等您來！

7/10(一)新竹工研院場、7/12(三)台北場InnoServe大專校院資訊應用服務創新競賽「無人機主題」教育訓練，由中華資安國際劉叡經理專題演講資安對無人機領域影響及CMMC認證。中華資安國際為無人機資安聯合檢測實驗室成員，實驗室目標為：建立無人機資安檢測驗證機制：參考國際檢測規範，制定國內無人機資安保障規範，建立檢測與驗證制度，並培養資安檢測能量。提供及推廣無人機資安檢測服務：配合政府政策，推動無人機資安檢測業務。接軌國際無人機資安規範，提升產業競爭力：與國際驗證單位合作，接軌國際無人機資安防護要求，提供國內廠商測試驗證服務，強化資安防護能力，提升產業國際競爭力。相關資訊詳見：https://www.chtsecurity.com/news/d1589db2-7a4a-43c9-b36c-122e01ee14bc https://www.ttc.org.tw/Service/info_1?id=990ca9aa29494d9fafe150a19c7afe10

中華資安國際數位鑑識暨資安檢測中心發現國際知名雲端攝影機之弱點(CVE-2023-38027、CVE-2023-38026、CVE-2023-38025、CVE-2023-38024)，指出此設備存在硬編碼之TELNET服務帳號、硬編碼明文之UBoot密碼、隱藏的TELNET服務開關功能以及命令注入弱點。遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，進而對系統進行控制，並中斷服務。【風險等級】高度威脅【影響範圍】攝影機韌體版本1.0036【細節描述】CVE-2023-38027：攝影機之通訊協定存在命令注入漏洞。遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，進而對系統進行控制，並中斷服務。【風險等級】高度威脅【影響範圍】攝影機韌體版本1.0036【細節描述】CVE-2023-38025：攝影機之通訊協定存在命令注入漏洞。遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，進而對系統進行控制，並中斷服務。【風險等級】高度威脅【影響範圍】攝影機韌體版本1.0036【細節描述】CVE-2023-38024：攝影機存在硬編碼明文TELNET服務密碼並可以透過特定封包打開服務，攻擊者可以遠端登入對設備執行系統命令，最終取得控制權限。【風險等級】中度威脅【影響範圍】攝影機韌體版本1.0036【細節描述】CVE-2023-38026：攝影機存在U-Boot硬編碼明文密碼，攻擊者可以輕易使用實體方式對設備進行串改，進而取得、串改檔案韌體系統內容，最終取得控制權限。開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此設備，建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施：1.使用者：隨時保持產品更新於最新狀態。2.政府機關、企業：盡速聯絡軟體開發商修補，並通知使用者更新韌體。3.韌體開發商：建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報- Command InjectionTWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報 - Use of Hard-coded Cryptographic Key - 2TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報- Use of Hard-coded Cryptographic Key - 1TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報 - Command Injection

感謝臺灣好厲駭的邀請，學員們的成果發表十分精彩，活動圓滿落幕！歡迎各路好手加入中華資安國際！

8/25(五)2023政府機構數位技術應用研討會，由中華資安國際資安顧問鍾宜蒲專題演講從常見的資安問題，探討資安治理與因應之道。CIO/CIOS/CEO面對資安議題的常見需求與困境，例如：當法規的推陳出新，現況是否合規？資安管理制度如何導入？當新的漏洞、威脅情資或攻擊手法，能夠找誰協助持續了解掌握？中華資安國際之專家團隊能夠協助政府機構提出且實踐資安解決方案，幫助您突破困境！歡迎來信諮詢。

感謝友商TXOne邀請，中華資安國際8/23-26在台北國際自動化大展友商攤位展出 OT 資安服務，展出從制度、輔導、工控場域專用防護產品、到 7x24 監控的完整 OT 資安 Eco-system。

8/18(五)-8/19(六) HITCON CMT 2023 圓滿落幕！感謝大家的熱情參與！也恭喜成為種花大富翁的得獎者們~