按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

參與APCERT「An Evolving Cyber Threat & Financial Fraud」線上演練

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-03-27
  • 點閱次數:43

016年3月16日由亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)所舉辦的年度線上演練APCERT Drill旨在測試亞太地區各經濟體對事件的緊急應變能力,線上演練是透過劇本的方式並經由E-Mail發送資安事件狀況來執行,APCERT將內部成員分成「線上演練腳本設計團隊」、「線上演練設備維護團隊」、「演練發送事件狀況團隊」、「實際執行演練應變團隊」,其應變團隊又分為「演練玩家」及「演練觀察者」,其中「演練玩家」需針對收到的事件狀況進行對應的應變處置,並回覆給APCERT「演練發送事件狀況團隊」,而「演練觀察者」則是針對演練的進行狀況進行監控,例如是否有確定收到事件狀況及是否有確定完成應變回覆。

在本次第五次演練的主題為” An Evolving Cyber Threat & Financial Fraud”,此次演練情境重點為模擬某家銀行的E-Mail Server被駭客入侵,駭客利用此E-Mail Server寄發釣魚郵件給銀行的客戶,客戶因收到此釣魚郵件而產生金融上的損失,受害銀行在發現此事件後,通報給當地的CERT組織,請求援助,此次演練則透過此情境來進行線上演練,測試及訓練APCERT的成員平時的應變能力。

回頁首