iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 3
1
Security

鯊魚咬電纜:30天玩Wireshark系列 第 4

[BONUS Day2] 台灣電腦網路危機處理暨協調中心 TWCERT/CC

大家好,昨天的Bonus介紹了CERT、CSIRT跟PSIRT等組織,接下來會花幾天的時間來介紹台灣的CERT、CSIRT組織有哪些,以及大家之間是如何分工的,希望大家看了後可以更清楚台灣的資安事件應處組織及他們之間的分工方式喔。

首先要介紹的就是台灣的CERT/CC,也就是台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team / Coordination Center,TWCERT/CC)。
https://ithelp.ithome.com.tw/upload/images/20171221/20107304a6ZZ4FDJIn.png
圖 1、TWCERT/CC的LOGO

大家可能不知道,台灣其實從很早就已經有應該要成立CERT組織的觀念,早在民國 87 年 9 月時就已經由中山大學成立TWCERT/CC,後來在民國 99 年 1 月時,改由台灣網路資訊中心(Taiwan Network Information Center,TWNIC)接手維運,而在 103 年 8 月起則改由身為行政法人的國家中山科學研究院來承接維運,目前中科院則在行政院資安處的指導下維運TWCERT/CC。

TWCERT/CC為了提升台灣整體民間資安防護能量,於民間及企業推動資安事件通報、資安教學資源提供及舉辦資安宣導活動等多項工作,也與國內外 CERT/CSIRT、資安組織、學研機構、民間社群、政府單位及私人企業進行情資交流等多元化合作,並進行資源整合,共同維護台灣整體網路安全。從安全、便利、效能三面向來推動資通安全,以建構國家資安聯防體系、推升資安產業自主防護能量、孕育優質資安菁英人才及強化公私協同合作機制,以逐步實現「建構網路安全環境,邁向優質網路社會」之願景。

為了達到以上的目標,TWCERT/CC的主要業務及服務項目如下:

  1. 事件通報處理
    他們提供民間企業團體和民眾多種通報方式,根據事件緊急程度給予相應的技術諮詢、建議和協助。目前可透過 TWCERT/CC E-mail、電話及官網等多項通報管道,提供事件相關人聯絡資訊、受害主機資訊及事件發生描述,即可進行通報,若提供更詳細的系統 Log 資訊,對於事件處理更有幫助。收到通報後,也會在判斷受害單位及攻擊單位後進行通報,請相關單位進行處理,如果對於如何通報以及後續處置方式有興趣的話,他們在官網有放了一份「TWCERT資通安全通報應變作業綱要」可以參考,之後也會在其中一天的Bonus文章中進行說明喔。

  2. 事件應變協調
    TWCERT/CC在今年撰寫了「民間企業組織/產業公會CSIRT建置實務指引」,協助國內民間企業組織/產業公會成立 CERT/CSIRT 組織,建立資安事件處理團隊,協調國內外資安事件通報應變處理。TWCERT/CC也會提供民眾或民間企業資安事件諮詢服務,例如資安鑑識服務、社交工程郵件測試服務、弱點掃描服務及滲透測試服務及資安健檢服務等,其中資安健檢服務又包括網路架構檢視、有線網路惡意活動檢視、使用者端電腦檢視及伺服器主機檢視及安全設定檢視。

  3. 情資整合發布
    TWCERT/CC與許多國際資安組織合作並交流分享情資,如反釣魚工作小組(Anti-Phishing Working Group, APWG)、美國國土安全部(DHS)的自動化資安威脅情資共享計畫(Automated Indicator Sharing, AIS)、No More Ransom 專案、STOP.THINK.CONNECT、 Cyber Security Awareness Month(NCSAM)Champion 會員,及 APCERT 等國際資安組織,並將取得的情資彙整研析追蹤,分享給國內適當單位,或是將獲取的惡意IP、URL等情資進行通報。

  4. 技術研究發展
    TWCERT/CC也建有TWCERT-ISAC(Information Sharing and Analysis Center;資安資訊分享與分析中心),該平台與國內外許多情資來源交流平台界接,服務企業、民眾,以強化國內外情資聯防效益,提升我國資安事件預警與應處能力。TWCERT/CC也與國網中心合作開發惡意樣本檢測系統 MARS(Malware Analysis & Report System),提供惡意樣本上傳介面,經國網中心沙箱分析後,產出報告給使用者,以避免機敏資料外洩疑慮,不過目前只有開放給政府機關使用。

  5. 國際交流合作
    TWCERT/CC也與國際 CERT 組織建立合作關係,TWCERT/CC 於 2001 年加入資安事件應變小組 FIRST(Forum of Incident Response and Security Teams)、2003 年加入亞太地區電腦危機處理小組 APCERT(Asia Pacific CERT),除了積極與這兩大國際資安組織內部 CERT 組織建立合作關係,也參加許多國際與國內資安組織與社群相關活動,發表資安研究報告,並掌握資安最新發展趨勢。

TWCERT/CC服務項目非常多,但似乎尚未有很多人知道及利用,如果想要聯絡TWCERT/CC的話可以透過以下的方式聯絡喔:
• 免付費服務電話:0800-885-066
• E-mail:twcert@cert.org.tw
• 官網:https://twcert.org.tw
• Facebook專頁:https://www.facebook.com/twcertcc/
• 免費資安月報訂閱:https://docs.google.com/forms/d/e/1FAIpQLScEwX70twsIaNqahtfXnz2VE8OBtN_rFVTrXBKLnAzV6I8egQ/viewform?usp=sf_link

https://ithelp.ithome.com.tw/upload/images/20171222/20107304Heb00eEpYh.png
圖 2、TWCERT/CC的官方網站

https://ithelp.ithome.com.tw/upload/images/20171221/20107304TUuvgTSyl7.png
圖 3、TWCERT/CC的Facebook粉絲專頁

以上就是今天對於TWCERT/CC的介紹,那介紹完民間資安事件的通報處理單位,是不是也想知道如果政府遇到資安事件是要找誰處理呢?不用緊張,明天就會介紹政府資安事件的通報處理單位TWNCERT給大家,敬請期待囉。

(感謝Alian分享相關資料)


上一篇
[Day 2] 工欲善其事,必先利其器:安裝Wireshark
下一篇
[Day 3] Wireshark長怎樣?
系列文
鯊魚咬電纜:30天玩Wireshark51
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
boborabbita
iT邦新手 5 級 ‧ 2017-12-22 14:04:34

請問TWCERT/CC和TWNCERT是競爭關係嗎?還是朋友關係?

看更多先前的回應...收起先前的回應...
WLLO iT邦新手 4 級 ‧ 2017-12-22 14:45:48 檢舉

是戀愛關係唷!(不對
他們彼此是良好的合作關係唷~

謝謝您的回答,我覺得答的不錯!
因為我好奇心比較重
想多多了解CERT之間的關係(?
請問TWNCERT、TWCERT/CC、TACERT彼此之間又是什麼關係呢?

WLLO iT邦新手 4 級 ‧ 2017-12-22 15:09:19 檢舉

是三角關係喔!(才不是
他們彼此間也都是良好的合作關係喔
接下來的某一天也會介紹到TACERT喔
到時歡迎過來看看文章喔~

柒拾柒 iT邦新手 5 級 ‧ 2017-12-22 15:57:12 檢舉

請問是像對穿腸和華安間的合作關係嗎?

WLLO iT邦新手 4 級 ‧ 2017-12-22 16:14:09 檢舉

你好,不好意思我沒有看過唐伯虎點秋香,等我看完再跟你分享他們的關係是不是類似喔,謝謝。

我要留言

立即登入留言