按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安防護及案例分享研討會-雲林場(111.09.02)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-06-06
  • 點閱次數:364
講師1

活動時間:111.09.02(五) 14:00~16:30

活動議程:

議程內容

時間 議程
13:30~14:00 活動報到
14:00~14:30 TWCERT/CC服務範疇及案例分享
TWCERT/CC講師
14:30~16:20 製造業如何因應資安威脅
瑞思資訊股份有限公司  鄭閔聰  專案經理
16:20~16:30 Q&A

由TWNIC、TWCERT/CC主辦的資安防護及案例分享研討會於9月2日假雲林縣斗六市公所2樓第二會議室舉辦。臺灣遭受資安攻擊事件高於全球平均值,因應惡意程式攻擊及勒索軟體攻擊日以俱增,製造業於內外部之圖檔與文檔等資料,面臨資安漏洞風險威脅,希望透過本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免費資安通報的服務內容,並邀請專業講師探討「製造業如何因應資安威脅」,企業透過提升端點安全才能有效降低惡性攻擊之防護管道。

研討會首先由TWCERT/CC曲承則工程師講授TWCERT/CC服務範疇及資安事件案例分享,首先與企業人士分享各類型資安威脅案例,包含釣魚網站、DDoS與殭屍網路、重大更新提醒、勒索攻擊案例等,特別針對案例分享美國燃油管道系統遭受DarkSide 勒索攻擊,系統檔案遭受加密並盜取近100G資料要脅,甚至導致美國東岸近18州的燃油管道作業停擺而進入緊急狀態。由此可見,在網路時代下資安即國安已成事實,曲工程師建議大家面對勒索攻擊可有以下措施:首先一定要使用防毒軟體並即時更新系統、實施網路分段區隔並監控流量、僅在需要時啟用Microsoft Office巨集、必須要加密重要或敏感資料、更需要安排定期進行檔案備份。接續曲工程師特別針對TWCERT/CC服務說明詳細說明:企業遭受資安事件通報的流程與方法、網路釣魚通報、漏洞揭露通報、惡意檔案檢測服務以及加入TWCERT/CC資安聯盟好處,企業可取得資安情資優先預警的資訊,鼓勵企業訂閱情資電子報等服務內容。

接著研討會特別邀請瑞思資訊股份有限公司鄭閔聰專案經理,講授主題為「製造業如何因應資安威脅」。首先針對台灣製造業資安現況介紹,點出近95%製造業廠商仍為資安入門生,僅有設置基本防護,整體仍缺乏資安觀念。然而製造業資安難以落實的原因,根據工研院統計,多數來自內部技術能量不足、公司對於資安投資報酬率缺乏了解,以及內部員工缺乏資安意識所導致。另一因素更是來自於對企業主而言導入資安其效果難以量化,僅能以遭受攻擊後停機停工時間之損失進行量化,而非增加企業營業額或製程效率等。鄭經理提出製造業三大資安需求:1.跨廠區管理需求,2.設備聯網與遠端連線需求,3.IT及OT混合環境下OT資安解決方案,更藉由舉例2018年某企業產線資安事件僅因為人員疏失未遵守標準SOP,進行新機上線前隔離掃毒,造成產線停擺損失高達幾十億元。鄭經理最後強調員工資安意識將是因應資安威脅最初步的防護方式,因製造業資安與工安不同並無專法規定,建議參考公部門資安法相關應辦事項、上市上櫃公司資通安全管控指引,製造業可從管理面、技術面、人員認知開始著手。

最後議程Q&A時段,與會人士踴躍提出詢問:首先第一個問題詢問「因為公司有兩個廠區,想請教講師關於跨廠區的資安,建議要如何做起,因為目前許多資料都是透過網路來共享連線,如果要導入相關制度的話公司能不能自行處理,還是會建議由資安公司進廠輔導協助導入呢?」鄭閔聰經理回覆建議將外網串成大內網會相對安全,建議委由資安公司來進行,因為串大內網是相對複雜,另外建議聘請講師至場內對人員上資安觀念課程,提升廠內每一位人員資安意識是更加落實的做法。第二個問題詢問「目前公司沒有機聯網的部分,公司資料都是使用內網,請問是否表示廠區內就沒有所謂的資安威脅了呢?還有其他的潛在威脅?」鄭閔聰經理答覆:確實公司若是多使用內網是相對安全,但通常資安事件遇到最大的問題是USB、光碟、網站等問題,且經常遇到的破口是在於人員的疏失上,且公司一定會有一個在對外窗口的外網電腦,這就必須是重點注意與防護的地方。

本場研討會為實體與線上同步舉辦共58人與會,經由兩位專業講師的資安探討,與會人員皆受益良多,以及認識TWCERT/CC詳細的服務內容。經會後問卷調查統計,對於本次雲林資安研討會內容、講師專業度及場地滿意度等表達為滿意。

回頁首