記者李其芳/台北報導
由威脅情資專家 TeamT5 杜浦數位安全主辦的「2025 TAS(Threat Analyst Summit)威脅分析師高峰會」於12月3、4日在台北茹曦酒店盛大登場。今年高峰會規模更擴大,海外與會者約佔三分之二,涵蓋20多個國家,超過200位資安專家與從業人士齊聚交流。
延續前兩屆 TAS 聚焦的議題,本次高峰會也持續針對亞太地區 APT 族群的最新動態進行探討,並涵蓋網路犯罪(Cybercrime)、資訊戰(Information Operation)等備受關注的議題。
TeamT5 執行長蔡松廷(TT)表示,「威脅情資」已成為企業資安防護架構中相當關鍵的一環。透過系統化的情報分析與應用,才能在攻擊未發生前及早預警、應對及防堵,有效降低風險及營運衝擊。他指出,今年發生最多的資安威脅即是網路設備遭到入侵,因此會中特安排了多場針對 VPN 設備入侵的案例分享。
蔡松廷說,一些中國的 APT 族群已有明顯轉變,從以往常見的釣魚攻擊,轉向積極追蹤新公布的漏洞,例如電子郵件系統、邊緣設備等。一旦掌握漏洞資訊,攻擊者便立刻展開掃瞄,接著迅速發動攻擊。過去一年來,中國駭客活動更加猖獗,經常利用軟硬體漏洞滲透到企業網路環境,其中不少案例發生在由外部廠商代管的設備。
TeamT5 技術長李庭閣(Charles)分享實際案例,曾有雲端服務廠商將數十家客戶的帳密儲存在單一 excel 表單中,該廠商遭駭後攻擊者直接取得表單,接著入侵多間企業的雲端伺服器。而國外也曾發生電信業者遭到駭客入侵,連帶造成許多企業甚至政府和軍方單位淪陷。他強調,即使企業本身的資安部署周全,仍可能因為代管廠商防護不足而受害,顯示「供應鏈資安」是最容易忽略,也是風險極高的一環。
談及中國 APT 的生態系,李庭閣指出,2024 年已有多家中國資安公司被揭露涉入政府網路攻擊,包括安洵信息、永信至誠等。今年爆出更多企業參與攻擊鏈,其中不乏大型資訊公司,而從揭露的一些資料顯示,這些企業依其技術專長,有的負責武器開發,有的負責入侵行動、中繼站架設等,分工精細。
事實上,中國已經建立起相當完整的網路威脅生態系。李庭閣指出,往上推,金字塔的最頂端是不同的國家單位,將任務外包給不同公司執行,各公司之間可能合作、也可能競爭。企業一旦被 APT 鎖定,要面對的是整個中國傾國家資源在背後協助,可能由幾十、甚至上百個技術高超的駭客共同發起的攻擊行動,這樣對防守方是相當不利的。
李庭閣強調,從情資提供者的角度來看,現今的防守方必須更積極主動,找出潛藏威脅與風險並及時阻斷。TeamT5 在過去十年間持續追蹤攻擊者,期望協助台灣各產業提升防護能力。他表示,唯有民主陣線共同合作,才能應對如此龐大且持續演進的網路威脅。
主圖:2025 TAS 威脅分析師高峰會主辦單位「TeamT5 杜浦數位安全」執行長 蔡松廷(TT)致詞,為活動揭開序幕。圖/TeamT5 杜浦數位安全提供
本文僅代表作者立場,不代表本平台立場
Facebook Comments 文章留言