• 發布單位:TWCERT/CC
• 更新日期:2022-10-25
• 點閱次數:5098

活動時間：111.09.02(五) 14:00~16:30

活動議程：

由TWNIC、TWCERT/CC主辦的資安防護及案例分享研討會於9月2日假雲林縣斗六市公所2樓第二會議室舉辦。臺灣遭受資安攻擊事件高於全球平均值，因應惡意程式攻擊及勒索軟體攻擊日以俱增，製造業於內外部之圖檔與文檔等資料，面臨資安漏洞風險威脅，希望透過本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免費資安通報的服務內容，並邀請專業講師探討「製造業如何因應資安威脅」，企業透過提升端點安全才能有效降低惡性攻擊之防護管道。

研討會首先由TWCERT/CC曲承則工程師講授TWCERT/CC服務範疇及資安事件案例分享，首先與企業人士分享各類型資安威脅案例，包含釣魚網站、DDoS與殭屍網路、重大更新提醒、勒索攻擊案例等，特別針對案例分享美國燃油管道系統遭受DarkSide 勒索攻擊，系統檔案遭受加密並盜取近100G資料要脅，甚至導致美國東岸近18州的燃油管道作業停擺而進入緊急狀態。由此可見，在網路時代下資安即國安已成事實，曲工程師建議大家面對勒索攻擊可有以下措施：首先一定要使用防毒軟體並即時更新系統、實施網路分段區隔並監控流量、僅在需要時啟用Microsoft Office巨集、必須要加密重要或敏感資料、更需要安排定期進行檔案備份。接續曲工程師特別針對TWCERT/CC服務說明詳細說明：企業遭受資安事件通報的流程與方法、網路釣魚通報、漏洞揭露通報、惡意檔案檢測服務以及加入TWCERT/CC資安聯盟好處，企業可取得資安情資優先預警的資訊，鼓勵企業訂閱情資電子報等服務內容。

接著研討會特別邀請瑞思資訊股份有限公司鄭閔聰專案經理，講授主題為「製造業如何因應資安威脅」。首先針對台灣製造業資安現況介紹，點出近95%製造業廠商仍為資安入門生，僅有設置基本防護，整體仍缺乏資安觀念。然而製造業資安難以落實的原因，根據工研院統計，多數來自內部技術能量不足、公司對於資安投資報酬率缺乏了解，以及內部員工缺乏資安意識所導致。另一因素更是來自於對企業主而言導入資安其效果難以量化，僅能以遭受攻擊後停機停工時間之損失進行量化，而非增加企業營業額或製程效率等。鄭經理提出製造業三大資安需求：1.跨廠區管理需求，2.設備聯網與遠端連線需求，3.IT及OT混合環境下OT資安解決方案，更藉由舉例2018年某企業產線資安事件僅因為人員疏失未遵守標準SOP，進行新機上線前隔離掃毒，造成產線停擺損失高達幾十億元。鄭經理最後強調員工資安意識將是因應資安威脅最初步的防護方式，因製造業資安與工安不同並無專法規定，建議參考公部門資安法相關應辦事項、上市上櫃公司資通安全管控指引，製造業可從管理面、技術面、人員認知開始著手。

最後議程Q&A時段，與會人士踴躍提出詢問：首先第一個問題詢問「因為公司有兩個廠區，想請教講師關於跨廠區的資安，建議要如何做起，因為目前許多資料都是透過網路來共享連線，如果要導入相關制度的話公司能不能自行處理，還是會建議由資安公司進廠輔導協助導入呢？」鄭閔聰經理回覆建議將外網串成大內網會相對安全，建議委由資安公司來進行，因為串大內網是相對複雜，另外建議聘請講師至場內對人員上資安觀念課程，提升廠內每一位人員資安意識是更加落實的做法。第二個問題詢問「目前公司沒有機聯網的部分，公司資料都是使用內網，請問是否表示廠區內就沒有所謂的資安威脅了呢？還有其他的潛在威脅？」鄭閔聰經理答覆：確實公司若是多使用內網是相對安全，但通常資安事件遇到最大的問題是USB、光碟、網站等問題，且經常遇到的破口是在於人員的疏失上，且公司一定會有一個在對外窗口的外網電腦，這就必須是重點注意與防護的地方。

本場研討會為實體與線上同步舉辦共58人與會，經由兩位專業講師的資安探討，與會人員皆受益良多，以及認識TWCERT/CC詳細的服務內容。經會後問卷調查統計，對於本次雲林資安研討會內容、講師專業度及場地滿意度等表達為滿意。