Page 23 - 清流雙月刊 NO.12
P. 23
駭客入侵 無孔不入的國安危機
「情資分享」是資安事件處理中
重要的一環
資安防護可以區分為早期預警、持續
監控、通報應變,一直到協處改善等四個
階段,而這四個階段也是以風險管理為核
心理念進行循環,其中「通報應變」是最
重要的一環,藉由即時迅速的通報機制,
將所發的資安事件情形,藉由標準化的通
WannaCry 勒索病毒加密用戶文件,要求用戶支付價值 300
報訊息,快速地傳遞給主管機關,不僅可
美元的比特幣來解鎖文件,至少有 150 個國家受到網路攻
以防止事件擴散,更能經由即時地通報, 擊,造成嚴重的資安危機問題。
讓其他機關可以有警覺,並能進行防禦,
機關即時地回報,讓行政院資安處可以掌
而且經由快速的通報機制,也可以讓主管
握最新的情形,將影響降到最低。而在事
機關掌握事件的影響面,以確認是單一事
後,TWCERT/CC 也將相關的訊息經由國際
件或是大範圍的攻擊,這對於資安防護都
連結管道,傳遞給其他國家,透過國內政
有重要的影響。
府機關內的縱深防護,到跨機關的資安訊
例如以今年的 WannaCry 勒索病毒為 息交換,乃至跨國間的資安聯防,使得資
例,經由事前的通知及提醒各政府機關應 安事件的影響可以降到最低,不致造成重
注意的事項,再加上病毒擴散期間各政府 大的損害。
● 蒐集網路流量資訊 ● 監控網路流量
● 分析樣態 ● 掌握攻擊潛勢
早期 持續
預警 監控
風險管理
協處 通報
● 數位鑑識 改善 應變 ● 即時通報
● 追查來源 ● 應變聯防
● 落實改善 ● 損害控制
No.12 NOV. 2017. MJIB 21
