資安防護最強後盾!東吳大學聯手新科工程、TeamT5 打造全台第一「反網路勒索攻擊應變小組」

【東吳大學資安卓越中心訊】

全台第一個「反網路勒索攻擊應變小組」於 111 年 12 月 6 日在東吳大學正式成軍！東吳大學與星國資訊龍頭新加坡科技工程公司（ST Engineering）、亞太地區資安專家 TeamT5 杜浦數位安全公司、以及台灣資安長協會、中華資通訊法律協會簽屬聯盟協議，面對日益猖獗的網路勒索攻擊事件，「反網路勒索攻擊應變小組」將提供完整的因應對策，希望對一般企業或組織，在資安軟體與硬體設備、資安威脅情資以及人員教育培訓上，都能有效保護商業資產與機密資料，成為資安防護的最強後盾。

網路勒索軟體是一種惡意軟體，以加密設備上的文件來威脅受害者，要求受害者支付贖金(通常是加密貨幣)才能解密文件，根據調查，全台近三年有超過七成的台灣企業曾遭勒索病毒襲擊，其中不乏知名企業或子公司，小則損失千萬，動輒損失上億。勒索病毒並不斷演變出新的變種，或與其它惡意軟體結合形成更有威脅的攻擊行為，而影響到服務或企業的正常運作。

此次，新加坡科技工程公司（ST Engineering）由網路資安總裁吳膺俊(Goh Eng Choon)與資安高級副總裁兼首席技術長林有立博士率隊來台，除了跟東吳大學資安卓越中心簽署合作協議之外，特別也邀請台灣知名的 TeamT5 杜浦數位安全公司、以及台灣資安長協會、中華資通訊法律協會等共同成立「反網路勒索攻擊應變小組 Counter-Ransomware Task Force (CRTF)」，希望能夠一起為打擊網路勒索攻擊事件，有效掌握無國界的駭客攻擊，提供最專業的威脅情資研究，達到最佳之防禦效益。

一向掌握最完整網路勒索攻擊情資的 TeamT5 杜浦數位安全公司創辦人蔡松廷也參加「反網路勒索攻擊應變小組(CRTF)」合作聯盟，蔡松廷表示，TeamT5 杜浦數位安全公司投入資安領域多年，擁有一流的威脅情資研究與資安產品，致力協助政府與企業，對抗來自網路間諜團體的進階持續性威脅（APT）。其中，最特別的是 TeamT5 對亞太地區的 APT 駭客族群有深入瞭解與研究，能掌握最多的作案細節與手法，具備事件後續追查的能力。近年勒索軟體 (ransomware) 對企業和各類組織的攻擊事件頻傳，不僅影響日常營運，更造成鉅額損失。蔡松廷建議可從技術面與管理面，採取應變措施，有效控制損害，儘早恢復正常營運。在技術面，公司內、外的技術團隊必須 (1) 隔離感染來源，控制損害層面；(2) 收集具體事件資料，詳細調查事件發生經過，堵住系統漏洞；(3) 由專家進行有效復原措施，協助企業持續營運。在管理面，則應 (1) 評估與計算事件帶來的損害；(2) 談判勒索贖金，雖然同時部分專家也會提出不談判、不支付贖金的建議；(3) 經營對外關係，降低對品牌形象的負面衝擊。

參與簽署「反網路勒索攻擊應變小組 (CRTF) 」合作聯盟的台灣資安長協會郭自勇理事長認為東吳大學能夠促成新加坡科技工程公司（ST Engineering）與 TeamT5 杜浦數位安全公司以及兩大法人協會的合作，對於企業資安部門來說這個 CRTF 應變小組不僅是強而有力的技術後盾，更屬一項創舉。未來資安長協會將參與「反網路勒索攻擊應變小組 (CRTF)」，共同交流，提供最新資安情資給資安長。

中華資通訊法律協會余啟民教授認為，面對網路勒索這個議題，其中有許多法律問題值得探討，中華資通訊法律協會也願意做為「反網路勒索攻擊應變小組 (CRTF)」的法律後盾，協助企業因應各種資安法律問題。

潘維大校長表示，美國政府剛主辦第二屆反勒索軟體倡議（Counter-Ransomware Initiative）會議，邀集 37 國與 13 個國際企業的代表參加，討論因應勒索軟體和其他網路犯罪的日增威脅，而東吳大學呼應這個全球關注的課題，由資安卓越中心邀請到重量級的合作夥伴籌組「反網路勒索攻擊應變小組 (CRTF)」，我們認為勒索軟體是一種不斷升級的全球安全威脅，帶給企業與組織嚴重的經濟和安全後果，未來我們在強化資安的工作上，將共同響應國際倡議；針對提高網路韌性 (resilience) 以預防勒索攻擊、改善金融機制防止勒索軟體獲利，以及透過執法行動打擊勒索攻擊等，將隨時關注國際發展，供國內主管機關參考。 

同時，東吳大學資安卓越中心 6 日與新加坡科技工程公司（ST Engineering）以及 TeamT5 杜浦數位安全公司也分別簽署合作協議，未來將結合新加坡科技工程公司在全球領先的資安設備硬體技術與 TeamT5 在對抗惡意程式與進階持續性滲透攻擊 (APT) 一流的軟體實力，在資訊安全（含 IT 與 OT）最新資訊蒐集分析、網路間諜威脅情資研究、資安人才培育等，進行交流與合作。加上原先已經跟新加坡 CFC-APAC 公司以及以色列網路資安訓練中心 ThinkCyber 合作的資安攻防模擬實作平台 (Cyberium Arena)、ISO27001 系列證照課程等，提供國內各界最新、最優質的資安培訓課程。