訊息專區

2023高雄製造業零信任資安論壇將於11/24(五)下午13:30於高雄翰品酒店舉行。中華資安國際王信富副總經理將探討物聯網時代的產線資安防護策略。本次活動將全面性探討IT與OT的資安防護，並透過案例分享，了解如何有效率地達到有效的防護效果。活動全程免費參加，並有機會抽到精美禮品！歡迎南部製造業對資安防護有興趣人員踴躍報名。報名連結：https://www.informationsecurity.com.tw/seminar/2023_khot/主辦單位：資安人協辦單位：中華民國資訊安全學會合作單位：中華資安國際、TXOne Networks

中華資安國際去年取得IEC 62443 CBTL實驗室認證，已協助國內超過三家單位取得認證，包括近期成功協助中興大學智慧自動化暨精密機械研究中心取得IEC 62443-2-4證書，為國內智慧製造OT場域建立堅實的資安防護基石。中華資安國際提供接軌國際標準之IEC 62443顧問輔導服務，助攻智慧工廠產線的資安防護，更可輔導企業生產符合國際資安標準的產品，強化企業競爭力。 隨著企業推動智慧化生產，在智慧工廠內越來越多AIoT設備連網，也遭遇更多資訊安全挑戰，根據中華資安國際統計，2022年針對製造業的資安攻擊趨勢呈現出以下特點：勒索軟體攻擊佔攻擊案件的32%、資料竊取攻擊占19%、資料洩漏攻擊占16%，攻擊案件數量更是各產業之冠，主要的脆弱點包括外部曝露的介面、實體隔離失效、VPN帳密外洩以及供應鏈攻擊等，為因應這些挑戰，中華資安國際提供多項解決方案，包括OT資安健診、OT SOC資安監控、OT IDS入侵偵測、以及IEC 62443顧問輔導服務，能夠對OT環境和機台提供技術檢測、專業嚴謹的監控、即時的應變處理，宣告「中華資安國際OT SOC Ready」。 中華資安國際總經理洪進福表示，中華資安國際取得IEC 62443 CBTL 實驗室認證，代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合規諮詢專業，可以出具國際認可的工控資安檢測報告，協助客戶從單點的產品資安檢測、延伸到智慧製造場域資安與生產安全的產品組件等整個「面」都符合國際資安規範。 國內為數眾多的高科技製造業近來受歐美大廠要求其生產製造的產品需符合IEC 62443標準。IEC 62443標準分為四個部分，依使用情境分為資產擁有者、服務提供商、系統整合商與產品供應商，提供關鍵基礎設施上線、維運以及系統整合商的產品規劃，使用風險分析評估對其場域針對設計、開發、測試及整合等內容進行通盤的資訊安全考量，並以此為基底打造更安全的環境。本次IEC 62443-2-4為IACS(Industrial Automation and Control Systems)服務供應商安全計畫要求，取得此證書為具備服務OT資安防禦能力與能量之肯定。左起TUV NORD曾凱傑、TUV NORD廖仁傑資深技術經理、TUV NORD黃嬿曲協理(持證者)、中興大學邱顯俊教授(持證者)、中興大學林詠章教授、中華資安國際蕭凱元顧問、中華資安國際林仁鈞顧問

中華資安國際：「加密勒索攻擊」是最大威脅！致力於事前檢測、事中監控應變、事後鑑識回復之「一站式」資安服務的中華資安國際 (CHT Security)，從自家去年資安事件處理統計結果發現：「加密勒索攻擊」是智慧製造場域所面臨的最大威脅，尤以亞太區為甚；抓住製造商無法忍受停機導致上千萬美元損失的心態，使勒索成為攻擊者一個有利可圖的手段，此種攻擊是許多場域主的夢靨，因為往往伴隨著資料外洩的風險。圖：「加密勒索攻擊」手法示意 資料來源：中華資安國際中華資安國際鑑識暨健診部經理劉叡解析，惡意程式類型以 Webshell 的 31% 居冠，Hacktool、Loader 各以 14% 並列第二；駭客入侵手法 (Initial Access) 以源於服務介面／設備的「開採對外應用」(Exploit Public-Facing Application) 為大宗，包括：企業官網、公文交換系統、電子郵件、未經保護的物聯網 (IoT) 設備等，尾隨其後的駭客途徑是有效帳號 (Valid Accounts) 和路過式攻擊 (Drive-by Compromise)。其中，前三大公開漏洞則是：上傳漏洞 (57%)、SQLi 漏洞頁面 (26%) 及身份認證漏洞 (4%)。依中華資安國際IR案例統計與Gartner 2023 網路安全趨勢報告，劉叡建議有三大課題須嚴陣以待：威脅暴露管理 (Threat Exposure Management)：對外服務介面存在弱點或未妥善控管身分識別架構免疫 (Identity Fabric Immunity)：存取為未授權使用者及裝置網路安全驗證 (Cybersecurity Validation)：企業組織建置的「縱深防禦」的網路安全防護有效性照片人物：中華資安國際鑑識暨健診部經理劉叡連網造成破口，「資安防護四防線」應戰劉叡表示，針對以上課題加上因應智慧製造的關係，許多OT設備已連網，可能造成防禦破口，中華資安國際提出「資安防護四防線」強化資安：OT 資安健診：了解工控系統 (ICS) 潛在風險，如架構弱點、場域端點、網路流量是否異常？找出高風險關鍵資產，判斷風險影響範圍，搭配弱點掃描進行修補，建立安全網路架構；OT IDS/IPS (入侵偵測系統／入侵防護系統)：於場域中建立威脅感測器，部署入侵偵測／防護系統偵測或阻擋惡意活動等網路流量安全機制；OT SOC (資安監控中心) 監控：7x24 監控安全與隔離性，收集告警紀錄以應變處理。IEC 62443 制度導入：建立工控網路安全運營計畫。 如此，亦可與 SEMI E187/E188 半導體資安標準有所呼應。中華資安國際是從中華電信獨立出來的專業資安服務公司，旗下「數位鑑識暨資安檢測中心」已於 2020年12月14日 取得 ISO 17025 認證，為 TAF (財團法人全國認證基金會) 認可實驗室，可提供資安事件應變處理、數位鑑識／IoT 檢測、惡意程式快篩、IR應變能力建置等服務。以 OT 資安健診為例，除工具提供之防護資訊、專家評估外，還參考國際工控資安標準「NIST 800-82 Rev. 2」、「IEC 62443」與主管機關規範給予改善建議。圖：智慧製造場域資安防護四防線 資料來源：中華資安國際資產擁有者／服務提供商、系統整合商、產品供應商，各有對應法規OT IDS/IPS 主要作用是做「隔離性監控」(未授權資產上線、幽靈網際網路連線) 與「惡意行為監控」(攻擊行為、掃描行為)，兩者差別在於：IDS 用於入侵偵測的軟、硬體，針對網路與系統間的通訊行為，進行收集分析、比對與研判，若偵測到異常行為，可自動發出告警，通報資安人員與場域管理者；IPS 意在即時攔阻威脅及區隔資產，提升 OT 場域網路防護與阻擋能力，並利用虛擬修補 (Virtual Patch) 減低漏洞修補及維護所需停機時間，以配合全天候運作的生產程序。另搭配惡意程式檢測 (Malware Scan) 的 OT SOC 監控日益受矚，Malware Scan也是 SEMI E188關注焦點。劉叡指出，OT SOC 監控服務可即時偵測威脅，防堵災損擴大，若搭配資安事件應變能力建置服務，可基於 OT 場域現有資安事件應變 (IR) 制度架構，參考 NIST SP 800-61 Rev. 2 定義的事件回應生命週期，分別是「準備」、「偵測」、「分析、遏制、根除和復原」與事件後活動，協助客製化符合場域需求之 IR Playbook (類似教戰手冊) 並執行 IR 應變演練，透過桌上型推演或模擬環境攻防，以提升企業資安應變能力及熟悉度。最後不容忽視的是國際法規要求：資產擁有者／服務提供商 (IEC 62443-2-4)、系統整合商 (IEC 62443-3-3)、產品供應商 (IEC 62443-4-1/IEC 62443-4-2)，訴求產品須經過檢測且確保有安全的開發程序。報導全文：IoT_root-of-trust.pdf (compotechasia.com)

政府與企業資訊資產管理與弱點管理一次快速掌握國內資安專業服務領導品牌中華資安國際宣布推出資通安全弱點通報平台雲端解決方案(Vulnerability Analysis and Notice System，VANS)，協助政府機關與企業落實資通安全管理法之資產盤點與風險評估應辦事項，整合資產盤點及風險評估流程，協助機關簡化弱點比對及通報流程，可降低重大弱點管控追蹤成本，並確實掌握資訊資產弱點，特別是針對預算有限之小型機關與企業，可導入完整之資安弱點管理，提升國內整體資安防禦力。資安通報平台包含「資產盤點」與「風險評估」兩大功能。資產盤點部分，VANS以全機關資訊資產為範圍，透過軟體工具進行資產盤點，並以正規化格式上傳至VANS雲端平台，產出視覺化報表，並可群組式管理資產，有效減少人工盤查產生之錯誤，亦可執行VANS自動化整合通報作業以符合法規；風險評估部分，當發現重大軟體弱點時，國際漏洞資料庫將通知VANS平台，VANS平台將自動且快速發送告警給系統管理員，系統管理員即可對受影響之資訊資產進行弱點修補，縮短資安曝險時間。近年來政府逐漸重視資訊安全議題，依據資通安全管理法實施細則第六條第六款、第六條第七款，機關應盤點資通系統、建立相關風險評估機制，據此，中華資安國際特別推出資通安全弱點通報平台解決方案VANS，解決機關在上傳通報平台之痛點，特別是針對預算有限之B、C級機關或中小企業，均可提供完善的弱點管理協助。中華資安國際為國內最大資安專業服務商，擁有多年資安攻防實戰經驗，團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025、IEC 62443 CBTL等認證，更是國內唯一連續4年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司，提供資安檢測、資安防護監控、事件應變鑑識、自主研發之資安產品等，協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護。

中華資安國際與Mandiant強強聯手、提供最即時、真實與專業的BAS驗證服務。我們的團隊具豐富的紅、藍隊經驗，可將BAS演練結果，轉化為精準的改善建議，提升企業整體資安防禦能力。

我國資安專業領導品牌中華資安國際近日公布2023年消費者資安年度調查報告，指出消費者平均一天花6.2小時上網使用即時通訊軟體、收發電子郵件、網路購物等，雖然便利了生活，卻也衍伸了許多隱憂，擔心個資外洩是多數人最大的資安痛點，也擔心個人帳號密碼被盜用。有趣的是，近七成受訪者自評對資訊安全有良好認知並落實於生活中；但據中華資安國際的分析發現有很多知行不一的矛盾處。例如，超過四成受訪者會在不同網站都使用同一組帳號密碼(42.4%)、不到三成會定期更換密碼(26.6%)、超過四成五的受訪者電腦使用中途要離開不會鎖定螢幕(47.2%)等，這些都不是很好的資安衛生習慣，也有可能讓駭客有機可乘。不可使用萬用密碼，並需定期更換密碼近年受駭事件頻傳，也使民眾對於資訊安全有所認識。根據本次調查結果，已有超過七成五的受訪者不使用個資作為密碼(75.8%)，另有超過七成受訪者使用密碼外的第二驗證機制(70.7%)，顯見資安意識確實已在生活中逐步生根落實。但中華資安國際提醒，除了千萬不要使用弱密碼，也應該定期更換密碼，更重要的是在常使用的幾個網站不要使用相同的密碼，以免特定網站個資外洩後，駭客可以在所有網站「撞庫攻擊」、橫行無阻，造成用戶的損失。注意網站安全認證，暫時離開電腦應鎖定螢幕現代生活已經脫離不了使用網路，也因此上網時更需要注意個人資料保護。根據本次調查，不到一半受訪者會注意造訪網站的網頁有無安全認證HTTPS(46.6%)，甚至有四分之一使用者即使看到安全警示訊息仍執意前往有風險的網頁(24.5%)，這些疏忽往往是駭客入侵的缺口。中華資安國際建議，暫時離開電腦應鎖定螢幕，使用公共Wi-Fi熱點時應確認安全性、也不要用它進行金融交易、使用完畢應清除網站瀏覽紀錄和cookie的習慣等，妥善保護個資。免費的可能最貴，小心防駭變受駭本次調查也指出，逾六成受訪者使用免費防毒軟體(60.1%)，但天下沒有白吃的午餐，免費防毒軟體可能置入廣告、蒐集客戶個資，也可能是惡意程式偽裝而成，導致勒索病毒，原本想防駭反而遭駭。中華資安國際建議，在安裝軟體前，務必確認該軟體所需要的功能授權是否超出合理範圍，再決定是否安裝該軟體。例如，防毒軟體要求存取通訊錄，就可能是惡意程式偽裝。中華電信提供的「防駭守門員」服務，從網路機房端協助用戶把關上網訊務，如不慎點擊有害連線或嘗試連入釣魚詐騙網站，防駭守門員會協助阻擋並通知，免安裝軟體、免做任何設定，所有透過該上網電路的裝置皆受到防護保護，「防駭守門員」今年至今已協助用戶攔阻超過27億次有害連線，平均每月協助用戶攔阻超過3.7億次有害連線，協助用戶在享受便利的網路生活的同時，也可以擁有安全安心的上網服務與個資防護。下載中華資安國際消費者安全認知年度報告：https://www.chtsecurity.com/tech

近年因疫情影響，眾多企業機構皆曾採取WFH（Work From Home）應變對策；但一般家庭的資安成熟度遠不如企業，容易淪為駭客突破口，造成資安事件頻傳，中華資安國際屢屢出手救援，並承接許多鑑識與健診專案。在執行過程，中華資安國際利用自主研發的專家工具、展現優異的專案執行力，令不少用戶備感驚艷，並期望可自行操作相同工具，強化從網路到端點的全面防護力。中華資安國際副總經理蔡建崗表示，鑒於此，其於2019年將自主研發工具商品化，命名為「SecuTex」家族，推出第一項產品SecuTex NP（『NP』意指Network Protection），時至去年底再發表第二項產品SecuTex ED（『ED』意指Endpoint Detection）。憑藉全時側錄優勢，確保事件調查順暢不卡關蔡建崗指出，過去中華資安國際在執行事件調查時，發現一個急待解決的痛點，係因多數企業側重南北向防護，疏於留存東西向軌跡，以致徒增鑑識難度；因而驅使中華資安國際決定發展鑑識輔助工具，便是SecuTex NP。SecuTex NP有如網路閘道口行車紀錄器，可全時側錄所有網路流量。一般網路型資安產品採取「Hit Pattern」模式，若未碰觸到情資或Pattern就不留紀錄，惟近年駭客技術日益高明，懂得順著WFH員工連回公司的路徑、以合法模式潛進內網，假使企業未能完整保留全部封包，日後便難以還原入侵事件始末。SecuTex NP可有效填補這個缺口，一來透過內建IDS與黑名單偵測模組，即時分析與通報可疑活動，二來藉由完整紀錄的保存，助企業順利執行數位鑑識根因分析。也許有人認為只要善用「網路偵測與回應」（NDR）工具，同樣有助化解上述痛點。蔡建崗解釋，NDR偏向Metadata的保留、連線行為的分析，唯有真的觸發事件，才會保留相關封包，不具全時側錄概念；因此用戶在執行鑑識分析時，只能借助NDR偵測到的內容，而那些未被偵測的環節，往往才是關鍵點，一旦缺少這部份，恐導致鑑識工作功虧一簣。SecuTex NP無論正常或異常封包皆完整保留，使用戶可收集足夠證據，並在必要時回溯分析過往所有連線，完整還原駭客行進路線及自身受駭範圍。更有甚者，日後若有新的中繼站或Pattern被揭露，企業也能據此展開回溯，迅速追查未知禍患，以便及時清理戰場。據悉SecuTex NP係於2019年資安大會期間正式發表，產品外觀為2U Box，內含40TB儲存空間；採取旁接側錄方式，經由交換器或NPB（Network Packet Broker）將流量Mirror至設備，用戶無需為此更動網路架構設計，亦無需擔心其淪為導致斷網的節點。依中華資安國際的經驗，以一個月的資訊進行事件收斂，綽綽有餘，若大型機構欲保留更充足資訊，可選購備份機。SecuTex NP定位為專家工具，且經過歷次迭代精進，已降低對CLI（Command-Line Interface）操作的倚賴，如今使用體驗更趨友善；若企業擁有足夠專業能力，便適合自行運作該設備，一方面自己做鑑識調查，二方面透過每日更新的IOC情資，建立異常流量的即時偵測與告警機制。假使企業不擅長鑑識分析，可結合「專家代操」模式，在中華資安國際SOC服務中綁定SecuTex NP，中華資安國際鑑識團隊可藉此資訊協助執行事件調查。利用切片式端點檢測，滿足資安快篩與安全組態檢查SecuTex ED是在去年底（2022）日本資安展覽上對外發佈，至今年4月，進一步與中華電信資安艦隊入侵防護服務綑綁銷售。此產品如端點主機的快篩劑，可協助用戶檢視軟體更新、檢查GCB（Government Configuration Baseline）政府組態基準，確認設備健康狀態，並偵測端點上的惡意活動。蔡建崗表示，儘管多數企業已部署端點防護軟體，但駭客卻仍然「如履平地」、屢屢入侵得逞；只因為駭客不斷精進閃避技術，不著痕跡規避防毒軟體的偵測。故多年來中華資安國際鑑識團隊執行健診與快篩任務時，都傾向自備工具進場採證，因而逐步發展出可做大規模快篩的切片式端點檢測工具，即為現今的SecuTex ED。雖然，市面上已有類似SecuTex ED之快篩軟體，SecuTex仍不乏獨到優勢，市面上之快篩軟體未能檢查GCB及應用軟體更新，有些則需搭配額外採購；唯獨SecuTex ED具All-in-one特色，能進行快篩並檢視安全組態。其運作原理為，用戶選定中午、上班前或下班後等離峰時段進行排程，時間一到，便藉由資產管理軟體或AD將執行程式派送至指定的PC或伺服器，由端點主機各自掃描，完成後將結果回傳至SecuTex ED中控主機，同時移除執行程式，不再佔用電腦資源，也不降低使用者的工作效率。值得一提的是，中華資安國際平均每年協助企業或政府機關進行逾150次事件調查，因而掌握諸多零日攻擊情資，加上母公司中華電信藉由IPS（Intrusion Prevention System）、先進網路防禦系統（ANDs）或防駭守門員等服務共計累積逾80萬路客戶，由此獲得大量攻擊情資。使中華資安國際得以建構完善情資資料庫，不只幫助SecuTex NP每日更新IOC，也幫助SecuTex ED持續掌握最新情資，透過日常快篩過程，協助企業即時識別與清除最新威脅。此外SecuTex榮膺2023 COMPUTEX Best Choice獎項肯定，得獎原因為支援1Gbps以上全速側錄不掉包，且為臺灣團隊自主研發，擁有本土最大的在地化威脅情資來源，並提供逾300種檢索條件。彰顯SecuTex深具海外拓銷實力，現已正式接獲來自海外國家的訂單，另有許多國家正在進行概念驗證（POC）。展望下一步，中華資安國際將持續為SecuTex家族孕育新產品，已確定將全力發展零信任相關的信任推斷方案。更多關於SecuTex詳細資訊報導全文：https://www.ithome.com.tw/pr/158468

中華資安國際於SEMICON Taiwan 2023國際半導體展展出工控資安解決方案，包含OT資安健診、OT防護、OT監控應變，以及IEC 62443顧問輔導服務等，可協助單位滿足SEMI E187及E188資安防護要求。感謝SECPAAS邀請王信富副總於SEMICON Taiwan 2023國際半導體展分享OT Security Journey。劉叡經理於高科技智慧製造特展分享智慧製造資安威脅與防護實務。感謝各位蒞臨，我們明年見！

中華資安國際 @ SEMICON Taiwan 國際半導體展中華資安國際台北南港展覽館2館1F半導體資安專區 P5222 攤位展出，來攤位就送多項好禮，更有完整OT資安服務 等您來深入了解：OT健診、OT SOC、OT IDS防護、IEC 62443顧問輔導、還有更多資安服務。於 SEMICON專家開講 將由中華資安國際劉叡經理分享「智慧製造資安威脅與防護實務」。於 工研院SECPAAS資安主題館 資安Pitch show 將由中華資安國際王信富副總分享OT資安常見問題。中華資安國際 等您來！

7/10(一)新竹工研院場、7/12(三)台北場InnoServe大專校院資訊應用服務創新競賽「無人機主題」教育訓練，由中華資安國際劉叡經理專題演講資安對無人機領域影響及CMMC認證。中華資安國際為無人機資安聯合檢測實驗室成員，實驗室目標為：建立無人機資安檢測驗證機制：參考國際檢測規範，制定國內無人機資安保障規範，建立檢測與驗證制度，並培養資安檢測能量。提供及推廣無人機資安檢測服務：配合政府政策，推動無人機資安檢測業務。接軌國際無人機資安規範，提升產業競爭力：與國際驗證單位合作，接軌國際無人機資安防護要求，提供國內廠商測試驗證服務，強化資安防護能力，提升產業國際競爭力。相關資訊詳見：https://www.chtsecurity.com/news/d1589db2-7a4a-43c9-b36c-122e01ee14bc https://www.ttc.org.tw/Service/info_1?id=990ca9aa29494d9fafe150a19c7afe10