記者李其芳/台北報導
由台灣威脅情資專家團隊 TeamT5 主辦的「2024 TAS(Threat Analyst Summit)威脅分析師高峰會」今明兩日在台北茹曦酒店盛大登場。去年首屆 TAS 高峰會結束後,迴響不斷,今年的年會因此擴大規模並採徵稿方式評選出講師,有來自日本、韓國、越南、印尼、泰國、新加坡、中東等國超過150位頂尖分析師出席,場面浩大。
此高峰會為亞太地區最大型的威脅分析師年會,頂尖資安人才齊聚交流威脅情資方面的研究,並探討最新的網路攻擊趨勢,而我國在此研究領域技術領先全球,因此由台灣的專家團隊主辦此活動,意義重大。
TeamT5 執行長 TT 蔡松廷表示:「今年有近八成是國外講師,值得一提的是,這次也邀請到印尼的分析師,分享他們如何打擊金融及電信產業的網路威脅,還有來自中東的專家,談對抗能源產業攻擊的經驗。第二天下午,日本知名企業『ITOCHU 伊藤忠』的代表也將從不同的戰略視角,分享企業如何建立 SOP 做好事前準備,即便受到攻擊也能用閃電般的速度處理,消弭攻擊事件的影響。」
[caption id="attachment_91440" align="aligncenter" width="2560"]
TeamT5 執行長 TT 蔡松廷認為,國際情勢牽動網路威脅的變化,預估各國將在網路作戰投入更多能量,攻擊者的技術也會持續演進。圖/TeamT5 杜浦數位安全提供[/caption]
蔡松廷指出,這一年來越來越多駭客入侵 VPN 或 Router 類網路設備,潛伏其中再利用跳板尋找攻擊目標,或進行 DDoS 分散式阻斷服務。現今攻擊者較少使用現成的惡意程式,大多以手動入侵網路設備,往往要改以觀察異常活動做為偵測方向。另外,過去攻擊者主要分為國家支持以偷竊機密資料為主的網路間諜,或一般謀利的網路犯罪,然而這兩者的界限越來越模糊,需要花更多時間做出判斷,這些都增加事件處理的難度。
TeamT5 CTO Charles 李庭閣表示:「TeamT5 團隊在每年年底都會做資安事件回顧,也針對被攻擊產業整理出統計資料,發現今年有很多台灣的傳統製造業,甚至連食品飲料產業,原以為不會被網路間諜盯上,卻也被攻擊了。其原因有二,第一,現今所謂的漏洞攻擊更為普遍,攻擊者一旦發現漏洞,就進行全世界大規模的掃瞄,接著乘虛而入發動攻擊;另外,過去仰賴政府為生的中國駭客因國家整體經濟惡化,不得不另謀出路,因此轉向對企業進行勒索的攻擊行動。」
[caption id="attachment_91439" align="aligncenter" width="2120"]
TAS 威脅分析師高峰會由「TeamT5 杜浦數位安全」主辦,為亞太地區最大分析師年會,來自各國的高手交流威脅情資研究,並探討網路攻擊的最新趨勢。左:TeamT5 執行長 TT 蔡松廷;左:TeamT5 CTO Charles 李庭閣。圖/TeamT5 杜浦數位安全提供[/caption]
而近年地緣政治造成網路攻擊的對抗更為明顯,烏克蘭與俄羅斯、以色列和哈瑪斯、黎巴嫩,實體戰爭背後的電子資訊戰未曾停歇。而美國大選終於落幕,中美對抗又會有什麼變化?
蔡松廷進一步表示:「AI 的普及使網路攻擊變得更加頻繁,假新聞或圖片都可能使用到 AI。我們觀察到中國對美國大選有很多惡意攻擊行為,他們操弄輿論,製造對美國政治人物的攻擊,從網路入侵、破壞,到假新聞的操作非常多。國際情勢牽動網路威脅的變化,相信各國將在網路作戰上投入越來越多能量,攻擊者也會開發出更多新的攻擊技術並持續演進。」
蔡松廷強調,威脅情資分析是資安防禦工作的一塊重要拼圖,透過威脅情資了解網路攻擊的最新型態和趨勢,進而善用情資,來檢視自身面臨的潛在威脅,快速調整資安規劃,才能真正完善防禦,近年已有不少大企業重視並投入其中。如今越來越多企業懂情資,自建情資團隊和平台,並有能力和專家團隊討論,期盼未來有更多企業都能重視並善用威脅情資,將資安防禦工作做得更完備,讓網路威脅無所遁形。