您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

參與亞太區2022資安演練(APCERT DRILL 2022)

亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)於8月25日舉辦本(2022)年資安演練,本次演練主題為「因資安管控不當導致資料外洩」(Data Breach through Security Malpractice)」,以真實資安事件為基礎,反映勒索郵件猖獗所面臨之資安威脅。演練情境為某國組織收到勒索電子郵件,駭客聲稱已取得內部機敏資訊,要求其交付贖金,否則將公開其內部資料,故該組織向TWNCERT尋求相關資安協助。

APCERT資安演練主要目的在於測試發生重大資安事件時,亞太地區電腦緊急事件回應小組間通報回應與協調合作之能量,如共同阻擋惡意活動、分析惡意程式並通報與協助受影響組織等。本次演練有來自亞太區23個經濟體參與,包括澳大利亞、孟加拉國、汶萊、不丹、紐西蘭、瓦努阿圖、印度、菲律賓、東加、中國、馬來西亞、香港、印尼、日本、韓國、寮國、緬甸、蒙古、新加坡、斯里蘭卡、泰國、台灣及越南等,共計28個APCERT會員,以及來自伊斯蘭合作組織電腦緊急事件回應小組(Organisation of Islamic Cooperation Computer Emergency Response Team, OIC-CERT)與非洲電腦緊急事件回應小組(African Computer Emergency Response Team, AfricaCERT)之6個經濟體(摩洛哥、莫三比克、巴基斯坦、土耳其、坦尚尼亞及烏玆別克)共同參與。

行政院國家資通安全會報技術服務中心以國家電腦事件處理中心(Taiwan National Computer Emergency Response Team, TWNCERT)身分,每年定期參與APCERT Drill演練,2005年起迄今共參與17屆。TWNCERT於演練前擔任APCERT Drill工作小組成員,參與演練規劃與執行;並於演練過程中擔任參與者(Player)角色,積極依據演練情境進行回應,成功完成所有任務。透過參與國際性資安演練,模擬與國內外CERTs進行協調合作與資安事件通報應變程序,並建立分析勒索信件、惡意程式及網路封包之技術能量,以強化我國資安防護與國際合作能量。
 

Reference

Publish Date
2022/8/29 上午 12:00:00