MoneyDJ新聞 2022-09-21 17:56:03 記者 新聞中心 報導
年度最大台灣資安盛會「CYBERSEC 2022 臺灣資安大會」於昨(20)日盛大展開,中華電信(2412)與子公司中華資安國際聯手響應資安即國安政策,邁入第四年聯名參展里程碑,共同協助企業共同提升台灣資安力,抵禦網路駭客侵擾。
中華電信企業客戶分公司總經理吳麗秀表示,中美關係的改變連動影響網路攻擊事件增加,8月初以來政府及企業網站更開始遭受大量DDoS攻擊,HiNet DDoS防護區更發現最大攻擊量為13.49 Gbps,封包數最高為14.71Mpps,攻擊手法種類繁多,中華電信從骨幹端協助客戶進行第一線資安防禦,持續監控攻擊特徵資訊,致力協助政府機關及企業共同強化資安環境。
為期3天的展期中,中華電信集團聯名攤位每小時都將針對網路攻擊行為介紹及防護進行整點快講,如「HiNet DDoS」防護致力提供大型企業、政府單位網路的第一道防線,阻擋來自四面八方的DDoS攻擊,並鑽研新攻擊手法的防護方式,以及分享TCP Middlebox Reflection防護案例與上半年度DDoS攻擊情況觀察。
中華電信資安顧問更針對「HiNet WAF網站應用防火牆服務」進行專業調校,透過電信等級的網站防護設備阻擋OWASP Top 10攻擊,並有能力預防推陳出新的零日(zero day)攻擊,在網站漏洞修補前有效保護網站;另外,在5G的蓬勃發展下,網路釣魚、偽冒交易等新聞事件層出不窮,「網路認證實名制」主題更將分享如何透過憑證機制,保障機敏資料傳輸及網路交易安全、並降低商務詐騙的風險。
為協助國內企業共同提升資安防禦能量,中華電信集團也在本次大會CyberLab提供包括網站入侵手法及企業遭駭後該如何進行實戰調查與回應等mini Lab實作教學課程,來賓可於攤位進行Log4Shell及Spring4Shell的駭客攻防演練,說明漏洞成因、觸發條件後即會帶領來賓體驗如何操作Log4Shell攻擊程式、遠端執行取得Shell;為增加民眾對資安的了解,中華資安國際更於Playground打造趣味的Nut Lottery與Nut Coin邏輯大富翁遊戲,讓民眾快速瞭解區塊鏈的原理。
中華資安國際顧問則將於本次大會的紅隊論壇中分享攻擊手法,介紹目前駭客在內網如何進行橫向滲透,站在「不知攻、焉知防」的角度,以道德駭客的方式找出企業防禦漏洞,補足傳統檢測易忽略的邊界防禦及佈署盲點,利用各式情資與結合資安專家經驗知識進行入侵演練,同時驗證防守方(藍隊)的偵測與回應能力。
(圖片來源:中華電信)
延伸閱讀:
資料來源-MoneyDJ理財網
留言 0