逾200專家 探亞太資安跨國聯防
杜浦數位安全(TeamT5)昨(3)日在台北茹曦酒店主辦2025 威脅分析師高峰會(TAS)。TAS自2021年試辦,2023年正式開辦,至今已成功打造出一個匯聚亞太頂尖資安研究專家、交流最新威脅情資與策略洞察的重要平台。不僅彰顯台灣在亞太資安領域的領導地位,對促進亞太資安聯防與跨國合作,也具有關鍵深遠的意義。
今年TAS規模較去年更大,約2/3與會者來自海外,涵蓋 20 多國逾200 位資安產業專家與從業人士共襄盛舉。今年除延續前兩屆高峰會聚焦議題,同時安排亞太地區進階持續性威脅(Advanced Persistent Threat, APT )族群的最新動態情報交流,涵蓋網路犯罪(Cybercrime)、資訊戰(Information Operation)等。
防禦體系存缺口 威脅情資需重視
TeamT5指出,今(2025)年整體資安態勢從年初的 CrazyHunter 事件、APT 組織利用 VPN 設備漏洞發動猛烈攻擊,到近期全球知名啤酒大廠遭駭,導致生產線全面停擺等,一連串重大資安事件接連發生、餘波盪漾。這些案例凸顯,即使企業整體資安意識已有所提升,防禦體系仍存在缺口,使得攻擊者有機可乘,企業必須及早因應補強以防範未然。
尤其,在資安防護架構中「威脅情資蒐集與應用」已成為企業資安人員亟需強化的一環。唯有透過系統化的情報分析與應用,才能在資安攻擊未發生前就做好及早預警、迅速應對及防堵整備,以有效降低風險與可能衍生的營運損害。
網路設備入侵多 挑戰供應鏈資安
TeamT5 執行長蔡松廷(TT)指出,網路設備入侵是今年以來發生最多的資安威脅,因此大會這次安排多場針對 VPN 設備入侵的案例研討交流。目前,網路犯罪勒索族群並非一開始就鎖定特定企業,而是在掌握原廠設備的漏洞資訊後再決定攻擊目標,往往挑選高價值企業,想辦法取得最高權限,接著發動加密勒索。
蔡松廷指出,過去一年來,中國駭客行動日益猖獗,經常透過軟硬體漏洞滲透到企業網路環境,其中不少案例發生在外部廠商代管的設備,可被歸類為供應鏈入侵。由此可知,即便企業本身部署許多防護措施,但是當代管廠商遭到攻擊時,企業仍可能因此受害。
資安挑戰多 供應鏈資安不可輕忽
蔡松廷強調,在實務上即使甲方企業積極落實資安防護,若合作乙方疏於管理、資安防護不足時,往往在不知情的情況下遭駭客入侵,最終導致嚴重損失。顯示供應鏈資安管理日益重要,卻是企業資安策略中最易被忽視,風險極高的一環。
大公司資安不一定就做得好,尤其是製造業或傳產領域的大廠更明顯,蔡松廷補充並說,企業願不願意投入資源、有沒有正確策略以及是否找到專業團隊協助,這些是當前企業在資安推動上經常面臨的挑戰。
資安防護須持續精進 快做不能等
蔡松廷說,資安防護是一項必須長期持續精進的工作,不但不能等還要趕快做,因為今天不做,明天被駭後悔就來不及。目前仍有不少企業還停在想著「該不該做」的階段;那些覺的該做、想做的企業,從想做、到想了解怎麼做,再認真落實去做,決策也是長路漫漫,時刻考驗著企業主與管理階層的決心。殊不知因小失大,僥倖心理可能每天正養大企業潛在的資安風險。
