按 Enter 到主內容區
:::

TWCERT-電子報

:::

參與APCERT「Cyber Attacks beyond Traditional Sources」線上演練

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-27
  • 點閱次數:262
參與APCERT「Cyber Attacks beyond Traditional Sources」線上演練

2015年3月18日由亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)所舉辦的年度線上演練APCERT Drill旨在測試亞太地區各經濟體對事件的緊急應變能力,線上演練是透過劇本的方式並經由E-Mail發送資安事件狀況來執行,APCERT將內部成員分成「線上演練腳本設計團隊」、「線上演練設備維護團隊」、「演練發送事件狀況團隊」、「實際執行演練應變團隊」,其應變團隊又分為「演練玩家」及「演練觀察者」,其中「演練玩家」需針對收到的事件狀況進行對應的應變處置,並回覆給APCERT「演練發送事件狀況團隊」,而「演練觀察者」則是針對演練的進行狀況進行監控,例如是否有確定收到事件狀況及是否有確定完成應變回覆。
在本次第四次演練的主題為” Cyber Attacks beyond Traditional Sources”,此次內容反應了實際發生的問題:某團隊被要求處理一個以家庭式路由設備漏洞來進行抵抗政府的大規模網路攻擊。本次計有25個CSIRT團隊,來自於19個經濟體參與此次演習。

回頁首