• 發布單位:TWCERT/CC
• 更新日期:2019-03-27
• 點閱次數:3761

016年3月16日由亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)所舉辦的年度線上演練APCERT Drill旨在測試亞太地區各經濟體對事件的緊急應變能力，線上演練是透過劇本的方式並經由E-Mail發送資安事件狀況來執行，APCERT將內部成員分成「線上演練腳本設計團隊」、「線上演練設備維護團隊」、「演練發送事件狀況團隊」、「實際執行演練應變團隊」，其應變團隊又分為「演練玩家」及「演練觀察者」，其中「演練玩家」需針對收到的事件狀況進行對應的應變處置，並回覆給APCERT「演練發送事件狀況團隊」，而「演練觀察者」則是針對演練的進行狀況進行監控，例如是否有確定收到事件狀況及是否有確定完成應變回覆。

在本次第五次演練的主題為” An Evolving Cyber Threat & Financial Fraud”，此次演練情境重點為模擬某家銀行的E-Mail Server被駭客入侵，駭客利用此E-Mail Server寄發釣魚郵件給銀行的客戶，客戶因收到此釣魚郵件而產生金融上的損失，受害銀行在發現此事件後，通報給當地的CERT組織，請求援助，此次演練則透過此情境來進行線上演練，測試及訓練APCERT的成員平時的應變能力。