產品與服務
RSS

Winnti is coming: 跟著裴洛西議長來的重大事件

8.31.2022Global Support & Service
Share:

前言

日前美國眾議院議長裴洛西(Nancy Pelosi)造訪台灣,此舉觸動了中共政府的敏感神經。後續台灣陸續出現多起駭客攻擊事件,包含政府機關網站遭受DDoS服務阻斷攻擊,甚至駭客入侵廣告推播系統,在公開的廣告面板上投放惡意負面文宣。攻擊者藉由不斷的文攻武嚇,試圖造成社會不安、局勢動盪的狀態。

背後的藏鏡人

在過程當中,出現了自稱為 APT27 的駭客組織,主動承認這些網路駭客攻擊行動皆由他們所為,但根據 TeamT5 長期投入的威脅情資研究成果,顯示這類較為粗糙且大張旗鼓的攻擊行動並不符合 APT27 的特性。不過根據 TeamT5 最新的威脅情資顯示,有另外一中國駭客族群 Amoeba 近期不斷入侵台灣的政府單位與民間企業。Amoeba 又稱為 APT41 或 Winnti,具備精準的供應鏈攻擊能量,在過往,他們展現強大的攻擊破壞力,以攻擊博弈產業聞名;近年更擴大攻擊範圍,擴及電信、化學、航空業及政府單位,受害的國家更是遍及全球,包含台灣、日本、南韓、美國及歐盟國家。

端點偵測及應變機制

為了因應日益劇增的駭客攻擊,資通安全管理法於 2021/8/23 修正通過,要求資安責任等級為 A、B 級之公務機關,於初次受核定或等級變更後之二年內,完成端點偵測及應變機制導入作業,並持續維運及依主管機關指定之方式提交偵測資料。TeamT5 所開發之 ThreatSonar,不但是端點偵測及應變系統 (EDR),更廣受各政府機關、民間企業青睞與使用,甚至也通過主管機關的偵測資料提交驗證,是一套完全符合台灣政令法規之有效端點資安防禦系統。

TeamT5-as-a-Service

政府機關導入端點偵測及應變機制固然是美事一樁,但資安廠商是否具備足夠的威脅情資能量,能夠提供用戶最新的威脅趨勢分析,協助超前部署、防範於未然。另外,資安廠商是否具備在地化服務團隊,能夠協助分析當前的威脅事件,提供相對應的威脅緩解抑制措施,避免環境持續遭受駭客控制,災情不斷擴大。
TeamT5 憑藉長期的自主性威脅情資研究成果,能夠快速辨識各式駭客攻擊手法,利用所開發出來符合政令法規要求的 EDR 系統,於用戶的環境中快速偵測與反應,甚至透過專家服務以客製化的方式解決問題。因此 TeamT5 整合情資、產品與專家,提供用戶完整的端點惡意威脅的專家防禦服務,幫助用戶安然渡過每一次的駭侵事件。
📌 企業防駭,就找TeamT5! 🔏 諮詢表單 https://teamt5.org/tw/request-information/
digital_government_summit_hacking_event_following_nancy_pelosi_visit_pic.png
8.31.2022Global Support & Service
Share:

Related Post

資訊作戰
3.18.2020

TeamT5 發布了〈資訊戰白皮書:2020台灣大選觀察〉

Taiwan, Presidential Election, SNS, China, little pink, outsourced