東吳大學今(6)日與新加坡科技工程公司、TeamT5杜浦數位安全公司、台灣資安長協會、中華資通訊法律協會簽屬聯盟協議,成立全台第一個「反網路勒索攻擊應變小組」,將針對一般企業或組織提供完整的因應對策,包括資安軟體與硬體設備、資安威脅情資以及人員教育培訓,都能有效保護商業資產與機密資料,成為資安防護的最強後盾。

我是廣告 請繼續往下閱讀
網路勒索軟體是一種惡意軟體,以加密設備上的文件來威脅受害者,要求受害者支付贖金(通常是加密貨幣)才能解密文件。據調查,全台近3年有超過7成的台灣企業曾遭勒索病毒襲擊,其中不乏知名企業或子公司,小則損失千萬,動輒損失上億。勒索病毒會不斷演變出新的變種,或與其它惡意軟體結合,形成更有威脅的攻擊行為,進而影響到服務或企業的正常運作。

此次,新加坡科技工程公司(ST Engineering)由網路資安總裁吳膺俊與資安高級副總裁林有立率隊來台,除了跟東吳大學資安卓越中心簽署合作協議之外,也邀請台灣知名的TeamT5杜浦數位安全公司、台灣資安長協會、中華資通訊法律協會等共同成立「反網路勒索攻擊應變小組Counter-Ransomware Task Force」,希望能夠一起打擊網路勒索攻擊事件,有效掌握無國界的駭客攻擊,並提供最專業的威脅情資研究,達到最佳防禦效益。 

TeamT5杜浦數位安全公司創辦人蔡松廷表示,TeamT5投入資安領域多年,擁有一流的威脅情資研究與資安產品,致力協助政府與企業,對抗來自網路間諜團體的進階持續性威脅(APT),其中,最特別的是TeamT5對亞太地區的APT駭客族群有深入瞭解與研究,能掌握最多的作案細節與手法,具備事件後續追查的能力。

近年勒索軟體(ransomware)對企業和各類組織的攻擊事件頻傳,不僅影響日常營運,更造成鉅額損失。蔡松廷建議可從技術面與管理面,採取應變措施,在技術面,公司內、外的技術團隊必須隔離感染來源,控制損害層面;收集具體事件資料,詳細調查事件發生經過,堵住系統漏洞;由專家進行有效復原措施,協助企業持續營運。

在管理面,則應評估與計算事件帶來的損害;談判勒索贖金,雖然同時部分專家也會提出不談判、不支付贖金的建議;經營對外關係,降低對品牌形象的負面衝擊。

台灣資安長協會理事長郭自勇表示,東吳大學能夠促成新加坡科技工程公司與TeamT5公司以及2大法人協會的合作,對於企業資安部門來說這個應變小組不僅是強而有力的技術後盾,更屬一項創舉。未來資安長協會將提供最新資安情資給資安長。

中華資通訊法律協會教授余啟民說,面對網路勒索這個議題,其中有許多法律問題值得探討,中華資通訊法律協會也願意做為應變小組的法律後盾,協助企業因應各種資安法律問題。

東吳大學校長潘維大提到,美國政府剛主辦第2屆反勒索軟體倡議(Counter-Ransomware Initiative)會議,邀集37國與13個國際企業的代表參加,討論因應勒索軟體和其他網路犯罪的日增威脅,而東吳大學呼應這個全球關注的課題,籌組「反網路勒索攻擊應變小組」,未來將在強化資安的工作上,共同響應國際倡議;針對提高網路韌性以預防勒索攻擊、改善金融機制防止勒索軟體獲利,以及透過執法行動打擊勒索攻擊等,將隨時關注國際發展,供國內主管機關參考。

此外,東吳大學資安卓越中心今天也與新加坡科技工程公司以及TeamT5杜浦數位安全公司分別簽署合作協議,未來將結合新加坡科技工程公司在全球領先的資安設備硬體技術與TeamT5在對抗惡意程式與進階持續性滲透攻擊一流的軟體實力,在資訊安全(含IT與OT)最新資訊蒐集分析、網路間諜威脅情資研究、資安人才培育等,進行交流與合作。加上原先已經跟新加坡CFC-APAC公司以及以色列網路資安訓練中心ThinkCyber合作的資安攻防模擬實作平台(Cyberium Arena)、ISO27001系列證照課程等,提供國內各界最新、最優質的資安培訓課程。