亞太威脅情資專家 TeamT5 杜浦數位安全今日參與 2025 台灣資安大會,創辦人蔡松廷表示,最近 Crazy Hunter 攻擊兩家醫療院所後,又再攻擊好幾家企業,TeamT5 透過特殊方法找到被入侵的單位,目前已通報好幾家,並協助五家企業免於被攻擊。
資安防禦似棒球賽
蔡松廷表示,TeamT5 的品牌名就是「Team Taiwan」之意,並以情資蒐集為主軸,喊出「Team Taiwan 守備陣線全力應戰」,前進 2025 台灣資安大會,因為在棒球場上了解投手的球路尤其重要,反之打者在攻擊時擅長什麼球路、落點在哪裡,情資蒐集往往能發揮決定性的影響力。
蔡松廷指出,棒球比賽的防守有幾個主要關鍵,理念和資安防禦相似,根據球員的習性和表現去部署防禦,布局和策略方向才不致偏差,這也與威脅情資運作的方式一致,善用威脅情資建構穩固的技術基礎,使企業在對抗網路威脅時做到更完整有效的部署,才能確保防禦面面俱到。
Crazy Hunter 目標就是台灣
近年企業大多已建立資安的基本功,然而資安專責人員養成威脅情資的能力極為重要,刻不容緩,蔡松廷表示,不了解敵人背景和特性,防守就沒有方向,而資安工作非常繁雜,應依輕重緩急處理,因此將情資導入靈活運用,才能使守備更加精準,正是「知己知彼,百戰不殆」的道理。
蔡松廷分享,TeamT5 專家團隊觀察到中國的駭客組織似乎對醫療單位很感興趣,但並非鎖定特定產業,而是經評估付得出贖金的企業組織都可能成為目標,這類無差別網攻考驗各單位的資安防禦能力。
蔡松廷說明,台灣企業常用的資訊或雲端軟體,都被來自中國的駭客鎖定,一旦找到漏洞,就能侵入許多企業或單位,攻擊目標將會變得非常多,因此掌握駭客近期利用的漏洞,迅速補齊,就能將風險降到最低。
TeamT5 協助企業免於被攻擊
以最近的 Crazy Hunter 來說,蔡松廷指出,駭客攻擊兩家醫療院所後,又再攻擊好幾家企業,目前已通報好幾家,但 TeamT5 透過特殊方法找到被入侵的單位,協助五家還沒有被加密的企業,排除入侵狀況,免於被攻擊。
針對已被駭的企業,蔡松廷指出,TeamT5 迅速協助清除、阻擋,接著持續監控,避免進一步受到勒索,至於 APT(進階持續性威脅)是偷資料,而不是加密,所以企業會就一直處於受害的狀態,這些就是透過情資蒐集完成營救。
蔡松廷強調,由於世界各國都想了解中國駭客樣態,而 TeamT5 研究超過 20 年,成為打入日本、新加坡、越南、泰國的切入點,目前占 TeamT5 海外營收占比約 4 成,其中又以日本的成長最快,預計將擴大營運內容,並從近期開始接觸歐美客戶,進一步開拓全球版圖。
(首圖來源:TeamT5)
科技新報粉絲團
加入好友
訂閱免費電子報
