【大纪元2021年05月07日讯】(大纪元记者侯骏霖报导)CYBERSEC 2021台湾资安大会在6日落幕,中华电信以大数据分析资安攻防趋势,结果发现,台湾4月DDoS最大攻击量较3月剧增394%,被攻击对象主要有金融保险业、贸易销售、资讯通信业及制造业等,此外,勒索软体对企业营运来说,仍然是一个巨大威胁。
中华电信与子公司中华资安国际在CYBERSEC 2021台湾资安大会中分享,包括今年首季资安攻防趋势、CyberLAB实战攻防演练,在大会举办的金融资安论坛中也谈及,金融业目前所面临的资安威胁与因应策略,还有在主题论坛Blue Team中展示,现今骇客入侵内网手法、模拟勒索软体进行大规模后门建立,在实际攻防中促进交流,防范遭骇。
为响应总统蔡英文开幕提出的“资安即国安2.0”重要理念,中华电信表示,将会持续协助政府及台湾产业掌握资安关键领域。
中华电信从大数据透析今年首季资安攻防趋势,项目包括DDoS、目标式勒索、钓鱼诈欺及物联网安全,瞄准重要资安缺口,以协助企业了解各产业的受骇风险。
根据中华电4月统计,DDoS最大攻击量较3月遽增394%,高达195.81Gbps。此外,DDoS攻击对象,主要以金融保险业、贸易销售为主,其次为资讯通信业与制造业。
“企业营运与整体安全还是会持续受到勒索软体的威胁。”中华电信表示,今年企业应注意的其他主流资安威胁,包含勒索病毒、APT攻击、IoT装置漏洞、供应链风险、网路钓鱼和挖矿。
中华电信指出,与子公司中华资安国际深耕于资安技术发展,积极开拓新兴领域资安解决方案,服务逾200家政府机关、大型企业及2万多家中小企业,更协助政府机构、金融业、高科技制造业、医疗场域等关键基础设施,进行资安检测与防护,并完成15个县市资安区域联防。
中华资安国际已连续3年在各评鉴项目中,荣获行政院资安服务厂商的A级最高评鉴,评鉴的5个服务项目包括SOC监控、资安健诊、渗透测试、弱点扫描及社交工程邮件测试。◇
责任编辑:林勤芝
