一般民眾遇到「詐騙」事件,知道要找「165」查證或通報相關資訊。假設碰到「資安」事件,可以做什麼事呢?,例如收到垃圾郵件、碰到釣魚網站或瀏覽到含挖礦程式的網站時,一般人都是不知該如何處理,只好默默的把垃圾信件刪除或離開釣魚網站,當然也有可能根本不知道自己正在觀看的是釣魚內容。但如果有辦法判斷的話,其實很建議在收到垃圾郵件後,將郵件相關資訊透過TWCERT/CC官網(網址:https://twcert.org.tw/subpages/securityReport/simple_normal.aspx )或E-mail(twcert@cert.org.tw)進行線上通報。TWCERT/CC收到通報後,會先事件分類為國內或國外。如果是屬於國外單位,則會將資訊通報給國際CERT單位,請求協助處理;若為國內事件,則會將資訊透過G-ISAC平台通報給相關權責單位,提醒該單位有設備在對外發送垃圾郵件,請求查證並處理。往往有許多單位在接獲通報後,才知自己的資訊設備遭利用對外散播垃圾郵件。
簡而言之,因為不同攻擊事件的權責單位都不一樣,國內國外的負責單位也都不一樣,像釣魚網站是TWNIC負責,惡意IP是NCC負責,國外的IP則是各國CERT負責,但相信大家不會也懶得去記這麼多單位名稱,所以就記得,有資安事件就通報給TWCERT/CC就對了!!TWCERT/CC收到通報資訊後,會幫你將不同的事件分門別類的通報給相關的處理單位,而你只需要動動手指就可以完成資安事件的通報。
除了自己的設備有問題,如果「不小心路過」發現其他人的網站或設備存在漏洞,一樣都可以通報給TWCERT/CC,他們都會協助處理。
另外,TWCERT/CC也會主動透過zone-h等網站找尋網頁是否有遭受入侵狀況,若發現台灣網站遭駭,會在第一時間透過網路及全球Whois查詢網域登記的資料,聯繫網站所有者,告知網頁遭置換或植入,建議進行檢查是否為未經授權的網頁,應立即處理。並且告知需檢查網頁主機是否有漏洞、是否有定期更新或被安裝後門程式等等,以免被有心人士再次利用。
除了zone-h外,美國曾發生因為駭客操控大量未確實設定的網路攝影機進行攻擊,導致大規模網路服務中斷的事件(事件詳細說明請參考: https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=421 ),因此TWCERT/CC也會經由IP camera相關網站查看是否有台灣網路攝影機設備用戶,因未設定密碼或使用預設密碼,導致畫面被公開至網路上。假設影像畫面可以很直接判斷網路攝影機設備用戶,就會直接聯繫該用戶。如果無法辨視,也會透過NCC轉通報給IP設備的用戶。
資安防護除了架設防火牆或防護設備外,還要靠大家資安意識的崛起。很多時候一個簡單的動作,例如改掉預設密碼,或是記得定期更新,就可以避免非常多的資安事件發生,而若是能在收到惡意郵件或遇到資安事件時,都願意將事件通報給相關單位,經由通報的管道將訊息送到負責單位,相信許多資安事件都能很快速的被處理及防範,如此就能更加保護國內的資安環境呢!
(感謝Cris分享相關資料)