中華電信觀察,中美關係的改變連帶影響台灣網路攻擊事件增加,8月初以來政府及企業網站開始遭受大量DDoS(分散式阻斷服務)攻擊;5G發展下,網路釣魚、偽冒交易等也層出不窮,中華電盼助企業提升資安力。
「CYBERSEC 2022台灣資安大會」於20日展開,中華電(2412)信與子公司中華資安國際聯手響應資安即國安政策,邁入第4年聯名參展,盼協助企業提升台灣資安力,抵禦網路駭客侵擾。
中華電信企業客戶分公司總經理吳麗秀表示,中美關係的改變連動影響網路攻擊事件增加,8月初以來政府及企業網站更開始遭受大量DDoS攻擊,HiNet DDoS防護區更發現最大攻擊量為13.49Gbps,封包數最高為14.71Mpps,攻擊手法種類繁多,中華電從骨幹端協助客戶進行第一線資安防禦,持續監控攻擊特徵資訊,協助政府機關及企業共同強化資安環境。
為期3天的展期中,中華電信集團聯名攤位每小時都針對網路攻擊行為介紹及防護進行整點快講,中華電舉例,如「HiNet DDoS」防護致力提供大型企業、政府單位網路的第一道防線,阻擋來自四面八方的DDoS攻擊,並鑽研新攻擊手法的防護方式,以及分享TCP Middlebox Reflection防護案例與上半年度DDoS攻擊情況觀察。
另外,中華電表示,在5G蓬勃發展下,網路釣魚、偽冒交易等新聞事件層出不窮,「網路認證實名制」主題更將分享如何透過憑證機制,保障機敏資料傳輸及網路交易安全、並降低商務詐騙的風險。
為協助國內企業共同提升資安防禦能量,中華電信集團也在本次大會CyberLab提供包括網站入侵手法及企業遭駭後該如何進行實戰調查與回應等mini Lab實作教學課程。
中華資安國際顧問則將於本次大會的紅隊論壇中分享攻擊手法,介紹目前駭客在內網如何進行橫向滲透,站在「不知攻、焉知防」的角度,以道德駭客的方式找出企業防禦漏洞,補足傳統檢測易忽略的邊界防禦及部署盲點,利用各式情資與結合資安專家經驗知識進行入侵演練,同時驗證防守方(藍隊)的偵測與回應能力。
(中央社)
