【歐美 15 國網軍將攻台 5 天】台美首度合作「網路攻防演練」!「假同事」將傳訊息測台官員是否中招

【我們為什麼選擇這篇文章?】

台灣一直是駭客組織攻擊的 重點國家 , 7 月時,台灣爆發銓敘部  59 萬情治人員 個資外洩事件,讓蔡政府不敢大意!政府將在 11 月,與美國首度聯合舉行「大規模網路攻防演練」,演練規模效仿美國國土安全部!一起來看這次的攻防重點。(責任編輯:黃梅茹)

首圖來源:Free Photo from Pixabay

行政院副院長兼政府資安長陳其邁表示,11 月台灣與美國將首度聯合舉行「大規模網路攻防演練」,屆時將有近 15 國資安團隊實兵演練進攻台灣政府網路,由台灣資安團隊防守,以強化資安。

美國在台協會(AIT)處長酈英傑日前宣布,美國將首次與台灣共同舉行「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises)。

陳其邁告訴中央社記者,現在是網路數位時代,資安威脅越來越多,行政院的資通安全會報每年都會舉辦資安演練,檢視政府機關與關鍵基礎設施對資安威脅的準備跟應變程度。

仿效美國國土安全部例子!15 國網軍要測台灣資安夠不夠穩

陳其邁說,今年 11 月上旬台美將首度合作,進行為期 5 天的「大規模網路攻防演練」,這是仿效美國國土安全部每兩年舉辦一次的「Cyber Storm」網路安全演練,演練項目包括社交工程攻擊與網路攻防實兵演練。

陳其邁指出,社交工程攻擊演練是針對政府人員個人的演練,將偽裝成目標對象認識的同事、上司等身份,發送釣魚電子郵件、手機簡訊或通訊軟體訊息,測試目標對象是否會中招。

在網路攻防實兵演練方面,陳其邁說明,屆時將有包括美國在內的近 15 國資安團隊參與,實際參與國家雖不便透露,但有包括亞洲、歐洲跟美洲的國家在內。

紅、藍軍進行攻防戰!台灣藍軍若守不住,至少要做到一件事

根據規劃,實兵演練將分成「紅軍」與「藍軍」兩個陣營,這 15 國資安團隊將扮演「紅軍」,試圖進攻台灣政府網路,並由台灣政府資安團隊扮演防守的「藍軍」,以了解國外駭客進攻模式。 另外,台灣的民間資安團隊也會參與其中,由白帽駭客進攻政府跟關鍵基礎設施,政府的資安團隊來防守。

演練主題將模擬北韓的網路攻擊,因北韓網路攻擊以金融關鍵設施為主,將複製實際的銀行、證交所、期交所等台灣金融資料庫與防火牆,作為「紅軍」模擬攻擊的目標;「藍軍」則要偵測進攻路徑、進行防守,若目標被「紅軍」攻下,「藍軍」也要演練如何止血,控制損害範圍。

陳其邁表示,期盼這次各國資安團隊共同參與「大規模網路攻防演練」,不僅能促進交流、建立起聯絡網,以強化台灣資安能量,趁機找出沒注意到的資安漏洞,更是首要之務。

延伸閱讀

【中國生戳破五毛愛國泡泡】中網軍發推特 360 萬條「抹黑反送中」,留學生無奈噤聲憂「收中共警告信」

【台灣要如何戰勝中國網軍】以色列每天被網路攻擊都沒事,就靠這支「8200 部隊」

警政署認證中國網軍亂台!「中國假韓粉」恐嚇蔣萬安手法大公開

(本文經合作夥伴 中央社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為 〈台美首度網路攻防演練 15 國網軍測試台灣資安 〉。首圖來源:Free Photo from Pixabay。)


想看到每天《報橘》精選好文?趕快把我們加入你的 Line 好友

加入好友
   

點關鍵字看更多相關文章: