2000企業加入網路危機處理中心 掌最新資安情報

資安院透過台灣電腦網路危機處理暨協調中心（TWCERT/CC）協助民間企業強化資安應處。資安院表示，TWCERT/CC會員數達2000家企業，今年希望加強跟產業公協會合作，與更多企業分享資安情資，希望讓業者對最新駭客手法、勒索軟體攻擊等方式更提高警覺。

國家資通安全研究院（資安院）除了全天候執行政府領域聯防監控外，面對資安事件發生時，配合提供公務機關技術服務。去年起資安院承接營運台灣電腦網路危機處理暨協調中心（TWCERT/CC），協助企業強化資安應處。

資安院通報應變中心主任孫偉哲受訪告訴中央社，2000多個會員中，以製造業比例最高達4成，其次為資訊服務業約2成，其他領域如醫療、金融、傳統產業都有，中小型到大型企業皆有。

孫偉哲說明，去年起承接TWCERT/CC，主要都是一家家跟企業談，今年起規劃訂出團體會員加入方式，加強跟產業公協會合作，藉由公協會傳遞資訊更有效率。

根據統計，TWCERT/CC去年對會員情資分享約605則，其中以駭侵事件類型情資最多，約占65%。

至於情資分享的效益為何，孫偉哲解釋，以企業比較擔心的「勒索攻擊」為例，情資分享上，可能知道業界目前碰到什麼樣的攻擊、使用的惡意程式為何等，概念上就像提供資訊給警察，說明最近哪裡有出現小偷的跡象，資訊分享後，進一步幫更多人提高警覺、留意可能的偷竊手法

此外，孫偉哲觀察，金融機構很在意釣魚網頁，由於網頁可能假冒銀行的名稱試圖竊取個資、恐影響商譽，業者也會馬上通知TWCERT/CC，後續會把這類網頁轉給台灣網路資訊中心（TWNIC），若判斷的確是釣魚網站，會下架網頁。

孫偉哲指出，資安院本身持續分析惡意程式與惡意攻擊型態，企業如果可以提供勒索攻擊等相關資訊細節，就能更了解駭客攻擊樣態，透過情資分享，強化公私聯防效果。

資安院今年起也規劃推動情資自動化機制，孫偉哲說明，現行活動預警、漏洞等4類情資分享以Email通知為主，大企業希望可以藉程式自動化處理，但不是每家企業都有專人跟資源來做系統。今年發展情資自動化的機制，但未來預計持續採取自動化機制跟Email通知雙軌並行，滿足不同規模企業的需求。