• 發布單位:TWCERT/CC
• 更新日期:2022-08-31
• 點閱次數:222

活動時間：111.07.19(二) 14:00~16:30

活動議程：

由TWNIC、TWCERT/CC主辦的資安防護及案例分享研討會於7月19日假桃園觀音工業區服務中心2樓訓練教室舉辦。因全球疫情升級，遠距辦公的普及，讓企業更直接地面對資安漏洞與威脅，員工使用個人電腦透過Wi-Fi連接到公司內網，保護終端設備的資訊安全，將成為企業的最大挑戰。希望透過本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免費資安通報的服務內容，並邀請專業講師探討「遠距辦公與工控資安防護重點」，企業加強產線工控資安意識，做好防護避免因小失大。

研討會首先針對「TWCERT/CC服務範疇及案例分享」，由TWCERT/CC曲承則工程師首先與企業人士分享各種類型資安威脅案例：釣魚網站威脅新聞案例以及釣魚網站辨別方式；殭屍網路運作方式以及提醒面對殭屍電腦的防護建議；近期重大更新提醒，若系統已停止支援，電腦將失去官方安全更新，因而暴露在有安全風險的環境，因此建議務必盡快更新。接著曲工程師針對勒索軟體攻擊案例分享：MS Proxy Logon為微軟史上揭露最嚴重的RCE資安漏洞，TWCERT已接獲超過200筆IP受駭，建議措施首先透過微軟提供安全性更新檔進行系統更新，如發現入侵跡象應進行鑑識準備，不關閉主機、隔離網路連線、取得主機映像檔等措施。後續曲工程師詳細說明TWCERT/CC提供的服務：資安事件通報規劃的流程與方法、資安事件通報填寫內容以及訂閱情資電子報等服務內容。

研討會第二個議程邀請中揚資訊股份有限公司唐世智資深管理顧問，分享主題為「遠距辦公與工控資安防護重點」。首先由居家辦公這個議題來切入，為對抗疫情台灣企業開始有居家辦公需求，減少人與人之間接觸降低疫情的健康風險，因此企業部門背負更大IT挑戰。唐顧問說明遠端桌面連線安全性，提出經常使用Windows內建遠端連線或TeamViewer軟體，駭客將透過網路掃描找尋開放的網路並暴力破解攻擊，建議強化方式從第一步確認需控管的範圍排點資安現況，第二步再擴大端點設備的管控，建議從事前、事中、事後進行保護措施，並提升RDP基本防護盡可能僅透過VPN提供存取，唐顧問總結提出居家辦公9大安全技巧來提醒企業關注遠端連線對資安的重要性。另唐顧問針對工控資安防護重點，強調未來工廠機台聯網IT與OT疆界模糊，勒索攻擊漏洞須關注事中阻斷，不再只是使用防火牆作為OT工控資安防禦，必須考量整合防火牆與實體隔離設備之單向傳輸技術。最後唐顧問簡單分享導入IEC62443工控標準證書，因應物聯網發展，以減少工控資安的風險。

最後議程Q&A時段，線上與會的企業人士相當踴躍提出詢問。首先第一個問題詢問「想了解加入聯盟的方式及實際對公司的好處？」TWCERT/CC曲工程師答覆：可透過TWCERT/CC官網上有詳細申請規章，並下載聯盟申請書，再將貴公司用印完成申請書與證明文件寄至TWCERT/CC信箱，大約需要1~2周審核時間，申請會員資格歡迎一般企業、法人團體、公私立機關。加入聯盟有優先資安預警等優點，透過提早接收IOC入侵指標，得知中繼站IP位址提早加入於貴司防火牆，可提早實施防護措施降低被攻擊可能性。

第二個問題「如果公司網路被攻擊如何通報TWCERT/CC以及TWCERT/CC如何提供協助服務」曲工程師答覆：可以於TWCERT/CC官網上填寫簡易資安事件通報，將有專員連繫公司先行了解資安事件狀況，給予初步事件調查的建議，未來若需要後續相關協助處理，將會引薦國內專業資安單位協助事件調查。

第三個問題「現在遠距會議的軟體很多，該怎麼選擇安全性高的遠距會議軟體」中揚資訊唐顧問答覆：市面上會議軟體很多基本有安全防護，一般建議減少使用大陸軟體，企業遠端連線時建議使用跳板機並進行監控，方便後續發生資安事件能借由Log調查來源控管。

第四個問題「請問Local端以VPN連線公司VDI環境想執行雙因素驗證，有什麼建議的解決方案或想法?」唐顧問答覆：加密通道VPN是常見的防護方法，一般建議可以加裝SSL強化通道安全，另外VDI提供雙因子認證可加購這個部份來強化，或是購買市面上單一線路系統SSO，選擇多種驗證的方式都可強化公司資安。

本次場資安防護及案例分享研討會桃園場共59人與會，經由兩位專業講師的資安探討，與會人員皆受益良多，以及認識TWCERT/CC詳細的服務內容。經會後問卷調查統計，與會的企業人士對本場研討會的內容、講師專業度及場地滿意度等皆十分滿意。