前期焦點

資訊安全分析報告服務
2016-11-23

臺灣大學計資中心北區資訊安全維運中心(簡稱北區ASOC),針對每個月的重要資安事件,進行深入分析研究,並將相關結果撰寫成研究分析報告,於報告中除了攻擊手法分析外,也提出相關防禦措施,供系統管理人員參考以保護其系統,避免系統重要資訊暴露於風險中。北區ASOC於網站上發布分析報告,並分享給學術網路危機處理中心(Taiwan Academic Network Computer Emergency Response Team,簡稱TACERT),以達資安資訊快速擴散效果,並供各級學校參考使用,以強化各級單位資安應變處理能力。

以近期十分嚴重的勒索軟體事件為例,勒索軟體具有多類變種,為了解在學術網路勒索軟體之種類,北區ASOC分析七月份勒索軟體資安事件,發現CryptoWall勒索軟體排行第一,偵測約四萬餘次攻擊事件,CryptoWall為增加支付贖金人員比例,除加密使用者檔案中的資料,同時加密其檔案名稱,使受害者不確定哪些檔案遭到加密。透過分析CryptoWall勒索軟體,可瞭解其感染途徑與感染行為,而系統管理者可透過北區ASOC所提供的分析報告,瞭解CryptoWall如何進行惡意感染並進行相關防護工作。

分析報告涵蓋多個領域的資安內容,如個人手持行動裝置,網站系統防禦,無線網路入侵與防禦,反射式與直接式DDoS攻擊,隱私權等議題。除供資訊管理人員參考外,更提供對資安有興趣的一般使用者下載閱讀。下圖為統計至105年9月底分析文件下載數量前十名,可發現與個人相關之資安議題,如手持裝置與無線網路安全議題,下載數量分別為第一名與第二名,顯見此議題受到大多數使用者的關注。資訊安全分析報告服務從原先提供給系統管理者參考為主,進而涵蓋到一般使用者關注之議題。

網址請參考http://cert.ntu.edu.tw/Module/ASOC/index.php