台灣最大的資安盛事「CYBERSEC 2023 臺灣資安大會」於5月9日至5月11日盛大展開,中華電信攜手旗下中華資安國際連續第五年參展,展現資安即國安的決心,協助企業與政府提升台灣的資安能力,抵抗網路駭客的攻擊。
中華電信董事長郭水義強調,中華電信以客戶為中心,除強化廣結盟策略合作外,並積極提升資安服務量能,提供完整資安解決方案(total solution)。未來將強化研究院「產研合作」,持續推升「網路資安服務」、「身分識別創新應用」、「資安專業服務」外,已投入資源在培養資安人才、資安技術並結合集團能量,強化資安防禦縱深,期望台灣的資安實力能夠透過中華電信海外廣大的網絡,開展至國際舞台。
中華電信展現資安防護能量,協助企業共同抵禦新世代資安威脅
為期3天的展期中,中華電信攤位同時針對網路攻擊行為及防護進行每小時整點資安講堂的介紹,內容包括「HiNet IPS入侵防護」,為特別針對中華電信固定制企業客戶由機房遠端提供網路的第一道防線,阻擋駭客滲透行為、防範網路型病毒,有效預防暴力密碼及漏洞攻擊;另還有「HiNet WAF網站應用防火牆服務」,係以專業資安顧問團隊調校及諮詢,透過電信等級的網站防護設備阻擋OWASP Top 10攻擊,以及預防推陳出新的零日(zero day)應用程式攻擊,讓企業在漏洞修補前有效保護網站。在「快意簽雲端簽署」主題中,也將分享如何在數位化的過程導入身分識別、憑證簽署和時間戳記機制,以確保文件簽署資料的完整性和時間佐證,同時降低文件數位化所面臨的資安和法律風險,提升文件簽署效率,加速企業ESG的實踐。
中華電信在本次臺灣資安大會展覽中,也參與了大會的「零信任論壇」與「供應鏈資安論壇」,分別分享零信任網路導入實際案例以及從紅隊和事件調查實例看供應鏈安全與面臨的資安威脅和因應策略。
「2023臺灣資安大會」中華電信傳授實戰經驗
為協助國內企業共同提升資安防禦能量,中華電信也在本次大會攤位mini Lab中,提供網站入侵手法及企業遭駭後該如何進行實戰調查與回應等實作教學課程,同時也將再介紹Apache的另一個重大漏洞 Text4Shell,並組合Windows NTLM權限提升漏洞(localpotato),帶領來賓體驗如何使用 Text4Shell從遠端執行取得Shell,並利用 localpotato提權漏洞拿到本機最高權限。演練強調了漏洞成因、觸發條件和提權技術,讓來賓親身體驗駭客攻擊與防禦,並強調合法駭客行為的道德和法律規範。
此外在大會CyberLab課程中,中華資安國際針對紅隊攻擊常見的攻擊手法,搭配精心設計的演練環境,讓學員進行實際操作了解ATT&CK®矩陣定義。為了帶領現場聽眾一窺資安實務,演練課程將以近年來重大的CVE弱點為引,透過高度擬真的資安事件情境與工具帶領學員深入藍隊實務中常用的工具(包含日誌分析、網路流量調查等) 使用,完成事件根因分析與軌跡重建,進而產出簡易調查報告。活動期間參加攤位活動或完成Lab還可參加抽獎活動,有機會獲得多項好禮。
備註:
關於中華資安國際 (https://www.chtsecurity.com/):中華資安國際連續四年獲得行政院資安服務廠商評鑑五項服務項目全數皆為「A級」之最高評價,獨步全國,除協助國內15個縣市完成資安區域聯防,更協助許多重要的政府機構、金融、高科技製造業、及醫療場域與關鍵基礎設施等進行資安檢測與防護。中華資安國際於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等重要獎項,是來自臺灣的國際資安品牌。