記者黃俊育 / 綜合報導
2023 TAS 威脅分析師高峰會(Threat Analyst Summit),昨(13)日下午假北投麗禧溫泉酒店盛大開幕。來自日本、韓國、越南、新加坡與台灣的頂尖資安威脅分析師齊聚一堂,場面浩大。
為期一天半的「第一屆 TAS 威脅分析師高峰會」,扣緊網路威脅相關議題,邀請到海內外近 150 位威脅分析師參加。由台灣資安新創「TeamT5 杜浦數位安全」主辦此次的高峰會,也突顯我國團隊於亞太地區資安專業領域占有重要一席之地。
TeamT5 創辦人蔡松廷表示,TAS 旨在建構一個交流平台,提供亞太地區頂尖的威脅分析師就專業上進行交流、分享經驗。由於台灣在全球地緣政治上的特殊處境,近年成為駭客攻擊的重點目標,網路攻擊的手法日新月異,近幾個月網路攻擊事件更有明顯增加的趨勢。希望能拋磚引玉,透過這樣的活動促進資訊交流,使區域聯防的韌性更為提高。
2023 TAS 於13日進行第一天的閉門會議,議題涵蓋 APT 攻擊的前中後階段,包括中國駭客針對基礎設施攻擊的分析、IoT 設備漏洞防堵、內網滲透分析,以及 APT 組織追蹤。活動第二天開場由 TeamT5 CTO 暨首席分析師李庭閣帶來 2023 重大資安威脅事件回顧,以及網路攻擊最新趨勢分析。接著,來自日本的專家介紹初期滲透方法的轉變及惡意軟體分析。TeamT5 技術團隊也分享中國對台灣總統大選的輿論操縱及假新聞的追蹤與研究,包括建立內容農場、帳號,再從官媒、社群軟體、抖音等不同管道散播出去。
蔡松廷指出,資安防禦要做得好,對於網路攻擊須有一定程度的了解,才能立於不敗之地。面對網路攻擊該如何因應、SOP 為何,甚至在外部資安專業團隊的協助介入時要解決到什麼程度,又將產生多少費用,這些若能提早了解,將在事件實際發生時有很大的幫助。
據了解,TeamT5 計畫明年擴大舉辦 TAS,將邀請更多專業威脅分析師前來參與。屆時也可能以投稿的方式邀請講者,期待有更多國家參與,一起為建構起亞太地區的區域資安防線共同努力!