訊息專區

第十屆製造業CIO論壇台北場由於產線停機造成往往高達百萬美元損失，因此製造業對設備停機的容忍度極低，也給予駭客發動攻擊的絕佳機會。中華資安國際建議為智慧製造場域建立四道防線，而引進 IEC 62443 工控安全標準更是非常重要的一環。原本屬於封閉架構的 OT 場域與 IT 環境串連之後，若沒有導入合適的資安防護機制，將成為駭客入侵製造業的最佳管道。根據中華資安國際 2022 年資安事件處理統計結果，製造業遭受攻擊比重從前一年的 23.2% 提升到 24.8%，常見威脅前三名分別為勒索（32%）、資料竊取（19%）、資料洩漏（16%）。駭客組織大量使用勒索軟體對製造業發動攻擊的主因，在於製造業對設備停機的承受力低，因為停機一小時可能造成數百萬美元損失 。此種低容忍模式，吸引駭客運用勒索軟體大舉發動攻擊，藉此獲得高額贖金。中華資安國際鑑識暨健診部經理劉叡指出，受到地緣政治影響，過去幾年臺灣遭受攻擊遠超過以往，如 2022 年裴洛西來臺期間，便有針對政府網站的 DDoS 攻擊，而同年 8 月國際駭客組織 APT 27 亦宣稱成功關閉臺灣 60,000 臺物聯網設備。世界級駭客攻擊臺灣產業的作法，通常是從滲透廠商維運電腦或利用場域潛藏對外破口著手，當入侵監控或維運主機後，再利用合法帳號或 CVE 漏洞進入 OT 場域，最後開始部署勒索病毒，透過大規模加密勒索贖金。建立四道安全防線 保護 OT 環境安全前面提到，製造業對產線停機的容忍度極低，當世界級駭客將眼光放在臺灣市場時，中華資安國際建議智慧製造場域的資安防護，應該要逐步建立四道防線。首先是啟動 OT 資安健診，了解現行工控系統潛在風險，其次則是部署 IDS 入侵偵測與 IPS 防禦系統，藉此偵測或阻擋惡意活動。第三點則是實施 OT SOC 監控，打造 724 小時的監控安全與隔離機制，藉由整合 SOC 方式強化縱深防護。最後則是導入 IEC 62443 標準，建立工控網路安全計畫。劉叡說，IEC 62443 標準是針對 OT 環境設計的資訊安全規範，涵蓋作業系統、網路、端點之安全、資安監測等四大面向，中華資安國際團隊能提供全方位的 ICS 資安強化策略，涵蓋資安事件應變（IR）、OT 顧問輔導、應變能力建置、OT 健診、OT IDS/IPS、OT SOC 等，協助製造業提升資產與場域威脅可視性、資安事件應變準備度，有效防堵惡意威脅入侵。更多內容請見：中華資安國際一站式服務 助企業落實 IEC 62443 CIO Taiwan

CVSSv3.0：8.1/10影響範圍：= 1.5.0, 1.5.40弱點摘要：某工具C2受測端與控制端之間的金鑰交換與訊息驗證加密協定存在瑕疵，導致中間人可使用由受測端執行檔擷取的參數對其連線進行攔截，並於受測端執行任意代碼。弱點細節：某C2基於橢圓曲線Diffie-Hellman金鑰交換實作中，受控端程式使用其執行檔內預設定之靜態私鑰與公鑰算得共享密鑰(shared secret)，以此取得與控制端之間的加密連線；此方案使得一中間人若取得受控端程式執行檔，該中間人可以使用執行檔內靜態參數直接算出共享密鑰，進而得以繞過其驗證機制，偽造合法加密連線資料並劫持其連線，傳送任意指令或代碼至受控端設備執行。緩解措施：建議更新至1.5.40或更新版本。參考連結：https://github.com/advisories/GHSA-8jxm-xp43-qh3q

感謝各位貴賓參與8/4中華資安國際Cybersecurity Solution Day！企業每天面對駭客攻擊，應建立持續性的資安防護與評估機制，採取對應的控制措施，依據IPDRR，建立縱深防禦，事前健診、持續監控、不間斷的防禦。本次研討會分享真實案例，將資安融入各行各業，讓資安成為你的DNA，共同創造安全數位未來的無限可能。保護您的網路：Palo Alto PA-400入侵偵測與防禦能力的深度解析Sophos新世代防火牆與端點同步聯防感謝中華電信、Palo Alto Networks Taiwan、Sophos、鉅晶國際攜手使活動圓滿成功！

中華資安國際攜手合作夥伴瑞思資訊，共推資通安全弱點通報服務。因應資通安全弱點通報系統 (Vulnerability Analysis and Notice System，VANS) 結合資訊資產管理與弱點管理，協助機關落實「資通安全管理法」之資產盤點與風險評估應辦事項，透由服務協助機關盤點資訊資產，對應NVD (National Vulnerability Database) 弱點資料庫更新之資訊，整理系統弱點上傳至資安院。旨在協助機關之弱點主動發掘、通報、修補，有效整握整體風險情勢。服務完整資訊請點此。

依循著過去所發生的資安事件，我們觀察到各重要產業常見的入侵管道，例如：合法帳號利用、公開漏洞利用、惡意郵件及附件。但網路威脅百百種且日新月異，面對未來各種資安風險時我們該如何有效應對？如何判斷哪些應該優先處理？又有哪些資安強化作為？就讓中華資安國際之專家團隊、資安解決方案，幫助您突破困境！歡迎來信諮詢，也歡迎未來至現場聆聽演講、與專家面對面交流~----------------------------------------------------------感謝邀請與談！主辦單位：台灣青年數位文化創新協會協辦單位：中央研究院資訊科技創新研究中心、資安科技研究會、中華電信

感謝各位貴賓參與7/14中華資安國際Cybersecurity Solution Day！面對不可控的資安威脅，企業應將重心放在自身弱點漏洞管理、落實資產盤點、提升端點/網路可視性，搭配管理制度，才能有效控制資安風險。協助客戶從點 、線、面進行資安聯防大作戰。中華資安國際頂尖資安專家以實際案例分享，針對產業特有弱點，為客戶量身訂製多項資安解決方案，強化防護能力，成為企業有效防範駭客之資安防禦盾牌。感謝中華電信、Fortinet Taiwan、聯達資訊攜手使活動圓滿順利！

解封後報復性出遊、報復性消費、報復性聚餐好不快樂呀~但，你是否也察覺到另一個社會現象呢？沒錯，就是詐騙也報復性增長了！！免費兌換、燃料費逾期通知...等等詐騙訊息怎麼刪都刪不完，那就讓防駭守門員替你超前把關吧！這次邀請到知名的知識型YouTuber林辰Buchi為大家整理出近期常見的三大詐騙手法：假簡訊：收到｢中獎」簡訊，並要求點擊網址及輸入個人資料。假網址：以假亂真的一頁式網站，只有網址可以看出一點端倪。假社群訊息：會發送免費咖啡券等，其實是惡意連結。點開且輸入後個資及信用卡卡號會因此外流，且手機可能就被植入木馬。現代人習慣使用行動支付，若被植入木馬後可能就讓「後門大開」，使有心人士能夠盜刷信用卡、盜取網銀存款。中華電信所推出的｢防駭守門員」能夠及時杜絕惡意連結、釣魚網站等，免下載、安裝任何軟體在手機或電腦裡，也不用自行設定相關資訊，且不論是使用家中的寬頻上網或手機行動網路，都可以共享防駭守門員的過濾功能，一人申請、全家使用。全文詳見：你也收到燃料費逾期通知？詐騙訊息報復性增生　防駭守門員替你超前把關 | ETtoday生活新聞 | ETtoday新聞雲影片詳見：新聞雲YT https://youtu.be/2TPvNAQKK8s立即申辦：https://reurl.cc/5M611n

7/6(四)2023金融新興技術應用研討會，由中華資安國際王信富副總專題演講洞察過往決策未來，如何有效應對2023年的網路威脅形勢。隨著曝險介面持續增加、身分識別架構失效、AIoT/OT威脅、產品漏洞不斷出現，面對資安風險，應建立資安管理制度、管控曝險、導入零信任、整合監控應變，並驗證有效性。中華資安國際之專家團隊、資安解決方案，可協助企業建立及實施NIST CSF框架、幫助您突破困境！歡迎來信諮詢。感謝iThome會後報導：https://www.ithome.com.tw/pr/158103

感謝臺灣好厲駭及學員於6月30日(五)參訪！此次滲透測試線上比賽的前五名學員，獲得由中華資安國際提供的OSCP高階滲透測試課程一套。中華資安國際長期積極襄贊國內資安人才培育，持續為台灣的資安人才培育付出心力。此次競賽得主有多位學員還在高中求學，年紀輕輕就已展現高度的資安熱情與技術實力，實屬難得。

五月五慶端午，中華資安國際祝福您好事數不勝數，佳節愉快Happy Dragon Boat Festival!!