财团法人信息工业策进会代表我国以「国家计算机紧急应变小组」(Taiwan National Computer Emergency Response Team;TWNCERT)名义,于全球最大的资安会议FIRST(Forum of Incident Response Security Teams)年会中,一举拿下大会首届所举办的【国际资安竞赛首奖】。
资策会此次得奖的原因,主要是突破传统「侦测并防堵黑客攻击」的作法,改以创新的理论,结合实务演练模式,有效协助政府机关公务人员了解电子邮件社交工程攻击,进而经由告知、倡导的的方式,建立民众的信息安全意识。此一奖项也被喻为是全球资安界最高荣誉奖项,资策会除了抱回美金五千元的奖金外,更重要的是让来自全球48个国家400多位与会代表充分了解到我国在落实资安防护与研发资安技术上真正的实力及成果。
近年来因特网资安威胁及网络犯罪问题越来越严重,如何做好信息安全防护已成为各国政府、企业及一般民众上网的当务之急。FIRST为了帮助全球的企业与组织能够学习到上网安全防护的最佳作法,特于今年四月与美国的CERT/CC(Computer Emergency Response Team/Coordination Center)联合举办第1届系统与网络安全最佳实务竞赛(System and Network Security Best Practice Contest),主办单位并将今年竞赛主题订为:如何防护(Protect),以号召全球有实务经验的单位参赛。资策会项目支持处资安服务中心以协助推动政府信息安全之丰富经验为后盾,特别以「社交工程演练:防护社交工程攻击最佳实务经验」(TWNCERT Social Engineering Drill:The Best Practice to Protect against Social Engineering Attacks)为题参赛。参赛论文在被大会匿名化处理后,经过审查委员会长达两个月的审查,终于在上周于加拿大温哥华举办的第20届FIRST年会中公布比赛成绩,并由FIRST主席Derrick Scholl亲自颁奖给第一名的TWNCERT(台湾国家计算机紧急应变小组)及第二名的韩国KrCERT/CC。虽然此次参赛的团队数被大会列为机密,但根据审查委员会主席Jeff Carpenter表示「评审委员一致对所有参赛论文的高质量感到印象深刻」,显示这是一场竞争相当激烈的竞赛。
资策会此次以创新的实务操作模式提供用户网络信息安全需求,让人们可以透过网络倡导的方式,建立信息安全的意识。原始设计出发点在于,电子邮件社交工程攻击是一种利用人性弱点的攻击行为,此种攻击行为无法以现有的科技或设备完全防堵。黑客在无法直接取得计算机主机内部数据时,会利用电子邮件(E-mail)夹带木马后门程序,以八卦、时事或色情等主题,引人开启邮件中之木马后门程序。如此黑客便可透过木马后门程序取得主机的最高权限,再利用该主机对其他系统做出攻击、监听内部网络之封包,以取得更多之账号、密码数据,或者直接偷取主机内部重要数据等行为。因此资策会研发团队建置一自动化社交工程演练系统,在执行演练计划时会仿真寄送社交工程电子邮件给参与演练的用户,并可自动追踪用户收到电子邮件后之行为,但却不会植入任何的木马后门程序,同时在演练结束后,参与演练的用户便会被告知他在何时曾经开启过社交工程电子邮件,此举对于提高用户的警觉已证实相当有效。根据两年演练的数据显示,会打开社交工程攻击信件的用户已从33%降为21%,点击信件中链接或附件的比例也从18%降为13%。
资策会项目支持处资安服务中心是资策会协助行政院研考会执行「国家资通安全技术服务与防护管理计划」与运作「技术服务中心」的资安技术团队。该团队除提供政府机关24×7资安监控/通报、资安事件应变预警及资安训练推广等服务,并代表我国加入FIRST、APCERT(Asia Pacific Computer Emergency Response Teams)、AVAR(Association of anti Virus Asia Researchers)及APECT TEL等国际资安组织及会议。该团队并已多次领先全球发现尚未有任何修补程序但已被黑客利用进行网络攻击之零时差弱点(Zero-day vulnerabilities),获得微软等国际软件公司公开感谢其对降低全球资安风险之卓越贡献。此次在全球资安大会中勇夺【国际资安竞赛首奖】的荣誉不仅是对团队的肯定,更重要的是向国际展现了我国在资安防护与研发资安技术上的顶尖实力,真正在国际舞台上让外界刮目相看。