• 發布單位:TWCERT/CC
• 更新日期:2025-02-20
• 點閱次數:707

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)於10月14日舉辦「2024企業藍隊演練」，透過讓企業實際參與資安攻防演練、累積相關實戰經驗，幫助TWCERT/CC企業會員深入了解發生資安事件的原因、事件調查方向與實務做法，提升企業資安事件應變的調查能力，進而提升企業的資通安全防護能量。

國家資通安全研究院院長何全德致詞時表示，提升資安韌性是當前企業數位轉型的重要課題。臺灣是全球高科技產業的核心，也是許多駭客攻擊的焦點。何院長強調，面對層出不窮之勒索病毒、進階持續性威脅(Advanced Persistent Threat, APT)及新興的AI相關威脅，企業必須加強資安防護，不僅要保障自身及客戶的敏感資訊，還要主動應對各種潛在的網路威脅。此外，企業也應重視資安防護技術的提升及資安人員的專業培訓，才能確保企業具備應對資安事件與快速恢復的能力，以及面對不斷變化及日漸嚴峻的各種資安挑戰。

TWCERT/CC辦理企業攻防演練已行之有年，去年舉辦的企業藍隊演練獲得企業會員熱烈響應，今年「2024企業藍隊演練」擴大舉辦，共邀請40個TWCERT/CC企業會員組隊參賽。參演團隊需要利用有限資訊，在模擬環境中還原駭客入侵軌跡，並找出入侵根因、阻斷駭客攻擊，以確保其資通系統持續營運不中斷。所有參演團隊在演練期間皆展現了不凡的應變能力與技術水準，經由參與演練的實作經驗，參演的企業紛紛表示更有信心面對今後詭譎多變的資安威脅。

TWCERT/CC表示，為協助資通安全管理法納管對象以外的民間企業提升資安防護量能，數位發展部責成資安院自113年1月接手運謍TWCERT/CC，提供全年24小時不間斷的資安事件通報、情資分享、應變協調、國際合作、意識提升等各項企業資安服務工作。今年11月22日TWCERT將舉辦「2024台灣資安通報應變年會」，邀請對資安公私協作有興趣的各界人士參與，一起與TWCERT企業會員及產官學研各界資安專家，共同分享資安防護經驗與最新的資安趨勢。