訊息專區

中華電信統計，2022年中華電信每月平均成功攔阻逾千萬次惡意活動，其中惡意中繼站連線（CC）攻擊佔比平均高達46%，顯見駭客仍持續不斷嘗試入侵企業內部，為企業帶來越來越大的威脅與風險。因此現今，企業不分規模大小、不論行業屬性為何，多已意識到必須做好資安防禦，因而紛紛部署防火牆設備；只不過，不少企業對於防火牆的部署方式，其實存在著一些盲點。中華資安國際產品經理張維凱指出，顯而易見，多數企業看待防火牆的重點，都偏向設備本身，所以初期願意花一筆資金來購置防火牆設備，但談到防火牆裡各項功能模組，則考量授權成本不低，顯得格外糾結與掙扎。除此之外，不少企業的IT人力其實不甚充裕，也難以善盡防火牆維運工作。前述種種現象，恐衍生諸多不利影響。譬如有些企業因為想節省功能模組的授權支出，因而選擇少買或不買，導致防禦功能不完整，甚至若干企業索性屈就於低階但便宜的產品，讓防護效果和威脅情資雙雙大打折扣；又或者礙於缺乏專業人力來管控防火牆，以致在規則設置或日誌管理等方面未臻完善。換言之，不少企業基於預算、資安人力或授權金額等顧慮，選擇了自以為權宜變通的做法，反倒造成資安防護成效不如預期。張維凱說， 考量自此， 中華電信採用長期被Gartner評為次世代防火牆（NGFW）領導品牌的Palo Alto Networks技術，以此為基礎設計「HiNet先進網路防禦系統」（Advanced Networks Defense System；ANDs），讓企業能透過服務租賃方式，既省錢也省人力、省麻煩，就能享用世界一流NGFW及完整防護模組，直接在中華電信機房端阻絕駭客攻擊與病毒感染。四大核心功能，串聯成綿密縱深防禦架構ANDs擁有四大核心防護功能。首先是「IPS入侵偵測與防禦」，可即時辨識駭客手法，阻斷暴力密碼破解、掃描攻擊、緩衝區溢位、漏洞攻擊等外對內的惡意行為。其次是「隔絕網路病毒」，主要透過特徵碼比對方式，分析過濾用戶所傳輸的文件、檔案與自動執行程式碼，適時防堵最新型態的病毒、勒索軟體、木馬、蠕蟲、間諜軟體等，阻止它們侵入；值得一提，病毒特徵碼每隔5分鐘就自動更新一次，故能有效預防零時差攻擊。明顯可見，上述兩項防護功能，皆側重於外到內的防護；接下來的「阻擋惡意連線」則是從內到外的角度執行防禦，且被張維凱喻為是四大核心功能最重要的一環。他說，假使企業內部主機感染惡意程式，這個惡意程式要做的第一件事，便是向惡意中繼站（CC）進行回報，等待接收駭客傳來下一步操作指令；所幸在ANDs強力把關下，可及時阻斷這項報到程序，同時間還會向用戶端管理者通報某某主機遭駭資訊，協助用戶爭取處理時間發現及清除感染源，避免威脅持續擴大。最後一項是攔阻進階威脅（沙箱特徵碼分析），ANDs透過國內外網路及資安威脅情資雲的整合，形成不斷與時俱進的特徵碼，藉此分析與過濾企業傳輸的文件、檔案或執行程式碼，一旦察覺難以清楚識別的可疑標的，就自動上傳至沙箱進行試驗，觀測它是否正常，若最終證明其確實帶有惡意活動，就予以阻斷，不讓它流向企業內部；與此同時，也會利用每一次的新發現，轉化為威脅情資的一部份。除了四大核心功能為企業嚴格把關，ANDs還有一大特色是團隊開發ANDs專屬報表介面。許多資安人員在設備維護時，時常遇到複雜的英文介面及繁瑣的操作功能。 ANDs的中文化介面以清晰、容易操作的方式，讓資安人員在首頁即可一目瞭然掌握四大核心功能的防護摘要，並且輕鬆設定國別流量管控、上網內容過濾、黑白名單⋯ 等客製化功能。╴「HiNet 先進網路防禦系統 (ANDs) 」自線路端阻擋外對內的駭客攻擊，並阻絕內對外連線至惡意中繼站，透過四大核心防禦將攻擊拒之門外。企業分點或OT場域，因ANDs增進防護力有人好奇，中華電信自推出ANDs以來，已累積逾數千家案例，其中不乏銀行、醫院、高科技製造、政府機關等中大型用戶，按理說這些機構應該早已佈建防火牆，為何依然申租ANDs？張維凱解釋，前述中大型機構的總部，不管人力、預算都很充裕，自行建置與維運高階防火牆系統不成問題，但其遍佈各地的分支據點，某種程度上也有類似中小企業的問題，即是礙於資源不足，只能被迫採取權宜做法。也許購置中高階防火牆設備，但未購足完整功能模組；也許降格以求、部署較低階的防火牆產品，導致防護能力不盡完善，成為駭客眼中的破口，得以從分支攻進總部。更麻煩的是，礙於分支據點各自為政、採用多元防火牆品牌，往往導致集團防護架構趨於混亂，萬一哪天被駭客入侵，很難快速還原其攻擊脈絡，意即不管駭客從哪裡潛入、感染哪些主機都無法有效釐清。許多總部意識到這個危機，於是為轄下所有據點統一申裝ANDs，順勢建構一致的資安可視性；可快速簡單地重現整個足跡，儘快斬斷攻擊鏈。至於製造業OT場域，經年累月在工廠環境佈置大量主機，有的新、有的舊，但彼此需要頻繁溝通串接，以共同完成生產製造任務；久而久之，這群主機成為牽一髮動全身的命運共同體，假設任何一台主機升級更新，工廠便需執行複雜繁瑣的測試工作，以確認這台主機仍可與其餘大量主機溝通無礙。當然，任何工廠絕無可能任由經常性的更新與測試，一再打亂生產節奏、折損稼動率，因而會傾向不升級不更新，在資安方面就難免會留下安全漏洞。此時製造業者若導入ANDs，便形同在這些不易升版更新的主機外圍築起金鐘罩，在維持正常的生產線之下同時也能有效防範零日攻擊的來襲。ANDs的應用價值，藉由此例可說展露無遺。HiNet 企業防駭守門員 | 企業客服電話 : 0800-080-365

多數人想像駭客的攻擊目標，十之八九都認為以大型企業為主，因勒贖金額較高、更有利可圖。然而近年情勢轉變，越來越多中小企業淪為駭客襲擊對象，係因大型企業的防守日趨嚴密，導致駭客入侵難度激增，於是把攻擊重心轉向攻擊門檻較低的中小企業，一來攻破機率高、贖金雖小但積少成多；二來考量不少中小企業其實是大廠商的供應鏈夥伴，無形中也給予駭客輾轉攻進大型企業的契機，誘因十足。根據中華電信統計，2022年中華電信在每個月阻擋惡意活動的數量，通通超過1千萬次以上，足見駭客攻擊越演越烈，毫無減緩跡象。所以在駭客鋪天蓋地的襲擊下，縱使小企業、小工廠，也不能輕忽以為駭客看不上眼，無需做資安防護。但問題是小企業或小工廠既沒人、也沒錢，即便有心加強資安，也很難付諸實踐。有鑑於此，中華電信推出 「HiNet企業防駭守門員」服務，期望從中華電信機房端著手，根據中小企業內對外的上網行為，執行 URL、Domain、IP的比對，檢視其連線目的地有無惡意中繼站、惡意軟體下載點，假使有，就立即加以阻擋並提示用戶，藉此消弭大量的威脅與風險。聚焦惡意連線防護，阻斷中小企業的最大風險中華資安國際產品經理吳崇愷指出，企業防駭守門員的設計理念即是簡單明確，聚焦「內對外」的惡意連線防護，未包含入侵防禦、病毒防禦等外對內功能，大幅減少防護架構的建置成本，加上雲端共享機制，使中小企業僅需支付低廉費用，即可享有基礎的資安防護。也許有人納悶，僅從內對外角度防範殭屍網路、 惡意中繼站、勒索軟體等惡意連線，是否足夠？事實上許多中小企業僅有少許員工、少許電腦，搭配非固定制線路和雲端電子郵件服務就上網辦公，環境相當單純，幾乎沒有什麼對外服務，因此相對於大企業，駭客直接入侵的途徑相對較少。所以中小企業真正該擔心的，並不是外對內的入侵防禦，而是因帳密外洩、點擊釣魚網站，以致感染惡意軟體；所以只要防範內對外惡意連線，阻止惡意程式向中繼站報到，便能瓦解大多數攻擊行動，讓企業不會因為被駭客利用而造成像狂發垃圾信、檔案被加密⋯等危害類型，導致網域聲譽崩壞，也無需擔心感染勒索病毒，因而陷入是否繳付贖金的天人交戰。╴「企業防駭守門員」同時提供閘道防護及終端檢測服務，有效達成第一時間阻擋資安攻擊、清除內部資安風險之效果。檢測終端可疑程式，揪出企業潛在資安威脅吳崇愷表示，由於企業防駭守門員為機房端服務， 所以具備免安裝軟體、不需更動網路架構、以及月租出帳等利基，對中小企業造成的負擔極為輕微；再者該服務係於機房端執行過濾，也帶來諸多好處，譬如完全不影響中小企業上網速率，也不會像本地資安設備礙於既定頻寬限制，可能出現有時負荷超載、無法正常過濾惡意流量的疑慮。總之，用戶業務擴張、用量攀升，「企業防駭守門員」也能持續堅守崗位，扮演稱職的「社區警衛」，仔細檢查用戶端所有內對外連線訊務，絕不會出現因頻寬限制導致服務過載、被迫棄守封包檢測任務的情形。若為固定制，每家公司擁有不限裝置數量的檢測程式授權（非固定制10台）。客戶可於服務管理儀表板下載這支程式，並即時進行處理；特別是在服務報表發現大量惡意連線行為，卻不知道是哪台設備的情況下，非常有幫助。另值得一提，該檢測程式不須常駐電腦，有需要時可隨時下載使用，只要幾個簡單步驟即可執行掃描，既可藉由簡單盤查、及早發現處理有害程式，又不佔用電腦資源，且使用彈性甚大，因而深受客戶好評。更重要的，全臺灣逾75%線路皆由中華電信提供，得以觀測到許許多多惡意活動，因而每隔兩小時就能更新威脅情資，形同以最高的效率，讓諸多「未知」攻擊變為「已知」狀態，所以企業防駭守門員就可以好整以暇地攔截這些惡意連線，協助中小企業客戶遠離殭屍網路、惡意中繼站、勒索軟體甚或釣魚網站等禍害。守護機敏資料，避免多年商譽付之一炬談到企業防駭守門員的應用情境，吳崇愷舉例，現今由於行動支付、 線上刷卡、 線上會員機制日益發達，以致眾多小型餐飲及住宿業者也有能力建立會員系統，連帶開始擁有會員資料。這些資料對於業者來說，堪稱是業務拓展的珍貴資產，但水能載舟、亦能覆舟，若因資料保管不當，造成大批個資淪落駭客或詐騙集團之手，甚至導致消費者蒙受損失，那麼業者就會面臨商譽掃地、甚至賠償等嚴重後果。為避免陷入上述慘況，業者即可導入企業防駭守門員服務，既能避免自己誤入釣魚網站陷阱，也能有效發現內部惡意程式，讓駭客沒有機會盜取這些有價資料。同理，遍佈全臺的眾多小型製造業者、倉儲業者，也各自擁有絕對不容許丟失的寶貴數據，例如製程圖、產品設計圖、進出貨清單、儲格位置清單⋯等等，而且他們與小型餐飲及住宿業者如出一 轍，都欠缺足夠的資安預算、人才與技能，來建立完善的資料保護機制。因此他們同樣適合租用企業防駭守門員服務，有效減少遭受釣魚、勒索軟體⋯ 等攻擊的風險，牢牢守護他們所在意的機敏資料。HiNet 企業防駭守門員 | 企業客服電話 : 0800-080-365

感謝各位夥伴對中華資安國際的支持與愛護，祝福大家2023年平安健康、幸福順心。

中華資安國際12月16日於社團法人台灣私立醫療院所協會 醫院資訊暨智慧醫療發展促進會於高雄所舉行之111年度第四季專題研討會暨資訊促進會年會「後疫情時代迎接未來數位轉型的挑戰，電子病歷上雲、遠距醫療及資安防護」，設攤與醫療體系資訊人員交流、解說檢測、監控等服務。感謝各位新進蒞臨指教！中華資安國際提供一站式資安服務，有資安需求歡迎來信或致電與我們聯繫，將竭誠為您服務。

中華資安國際數位鑑識暨資安檢測中心發現國內知名跨平台數位簽章軟體之弱點(CVE-2022-46304、CVE-2022-46305、CVE-2022-46306)，指出國內知名跨平台數位簽章軟體具有不安全的API，可被攻擊者利用導致命令注入、任意函式庫執行、任意讀取檔案。【風險等級】高度威脅【影響範圍】Windows/Mac版本，版本號1.0.22(多個子版本號)【細節描述】CVE-2022-46304：元件未對連線回傳參數進行特殊字元的過濾，遠端攻擊者(不需要任何權限)建置惡意網站，即可利用該漏洞，導致安裝該元件之使用者連線至惡意網站時觸發Command Injection攻擊，令攻擊者可執行系統任意指令，並對系統進行任意操作或中斷服務。 CVE-2022-46305：元件特定功能之參數存在Path Traversal漏洞，區域網路內的攻擊者不須權限，即可利用此漏洞繞過身分認證機制，讀取任意系統檔案。 CVE-2022-46306：元件存在Path Traversal漏洞，未過濾載入DLL檔案的路徑，遠端攻擊者(不需要任何權限)建置惡意網站，即可利用該漏洞，導致安裝該元件之使用者連線至惡意網站時，觸發引入的惡意DLL檔案，令攻擊者可對系統進行任意操作或中斷服務。開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此數位簽章系統，建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施：1.使用者：確認該軟體版本是否是最新版本，且不在影響範圍之內。2.政府機關、企業：儘速聯絡軟體開發商修補，並通知使用者更新軟體。3.軟體開發商：建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-6800-b5cf6-1.htmlhttps://www.twcert.org.tw/tw/cp-132-6801-bb704-1.htmlhttps://www.twcert.org.tw/tw/cp-132-6802-4341b-1.html

財團法人電信技術中心(TTC)結合中華資安國際等民間資安廠商共同籌組「無人機資安聯合驗測實驗室」，已共同完成國內首份「無人機資安保障規範(Cybersecurity Assurance Specification for Drones)」草案，於12月20日舉辦無人機資安檢測規範說明會。

中華資安國際於12月9日英國標準協會所舉辦的2022 BSI 國際資安標準管裡年會中，獲頒「資訊韌性精銳獎」，由中華資安國際洪進福總經理代表領獎，表彰中華資安國際從雲端安全防護、資訊韌性、資安攻防戰略及國際標準，分享探討企業的策略思維到行動實作，協助強化組織韌性、建構數位信任生態系，永續企業營運與競爭力。中華資安國際自2018年揭牌營運以來，營收與獲利雙雙穩健成長，2021年更繳出11.39億元營收、半個股本以上的獲利的亮眼成績單，今年更延續成長動能，站穩台灣資安市場領導品牌。在專業部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，已累積挖掘超過60個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞，是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司，其數位鑑識暨資安檢測中心能夠提供IoT設備網路攝影機最高等級的Level 3資安檢測，近期更通過IEC 62443檢測實驗室(CBTL)之認證，可為企業提供國際認可的工控資安檢測報告，協助企業強化IoT與OT資安，是最佳的企業資安夥伴，更將持續精進，致力提供最專業可信賴的資安專業服務。中華資安國際是中華電信旗下的資安專業服務公司，通過ISO 27001、ISO 27701、ISO 20000、ISO 17025、IEC 62443 CBTL認證，並獲「Frost Sullivan 2022 台灣年度安全服務商獎」、「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018 資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2022與2020年其他資訊服務業第一名等獎項，更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

中華資安國際致力於節能減碳、綠色採購、永續經營，並協助客戶建立資安韌性，並於近日榮獲中華電信永續夥伴金級獎。

中華資安國際榮獲 「CYBERSEC 2022 臺灣資安大會 」之「Tech Demo Award」，本獎項由大會之參訪來賓投票選出，證明中華資安國際產出之產品，切中企業之痛點與需求。中華資安國際擁有優秀研發能力與場域實戰經驗，於本次大會展示SecuTex先進資安威脅防禦系統、CypherCom端對端加密通訊系統等2大自主研發產品。SecuTex產品具備NP網路防護與ED端點偵測功能，其中SecuTex NP網路防護則可進行網路封包全時側錄、入侵偵測、鑑識分析，結合沙箱分析與專家分析驗證即成為網路資安管理利器；SecuTex ED端點偵測結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等端點電腦檢測工具，全盤掌握資安風險與因應作為，聯手SOC服務成為政府與企業資安防護的管理神兵。此外，中華資安國際端對端加密通訊系統CypherCom使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，用戶只須連網便可進行語音、文字、影音、檔案等皆受到加密保護的VoIP語音通話及Instant Messaging (IM) 訊息傳送，相較過去著重網路與設備點對點的認證方式，CypherCom將安全認證從傳統的「設備」角度延伸至「使用者」層面，確實保障安全縝密的通訊系統。

HiNet健康上網於12/2 - 12/4親子天下Maker Party透過小小網路安全特工超能力養成計畫展攤，以知識闖關交流互動，推廣網路安全重要性。第一關 隱形大斗篷：如何分辨網路資訊？又如何保護自己的個資？讓觀展的家長或孩子了解數位素養的重要性。第二關閃電偵查波：快問快答，讓觀展的孩子找出答案，輕鬆從遊戲中建立網安知識與態度。第三關風險偵查隊：透過測驗孩子網路安全風險指數，教導孩子數位學習、搜尋網路資訊、整理網路資源的同時，更應教導孩子安全上網的守則。HiNet健康上網：https://hicare.hinet.net/