企業機密頻繁外洩至「深暗網」！TeamT5 蔡松廷曝資安防禦策略

TeamT5 杜浦數位安全今日參與 2024 CYBERSEC 台灣資安大會，運用開運占卜的概念，打造「杜浦資安開運館」，創辦人蔡松廷分享，企業機密頻繁外洩至「深暗網」中，未來將面臨高度資安風險，因此 TeamT5 以深暗網情資分析，提早幫助企業預測風險，杜絶惡意程式及勒索軟體的威脅。

蔡松廷表示，今年以 TeamT5「杜駭客之攻，浦天下資安」為題，正是因為網路威脅無所不在，攻擊手法千變萬化，企業須制訂完善的資安防禦策略，以確保營運順暢，就像現在健康檢查主打預防醫學，提早注意身體可能發生的疾病，而資安同樣需要及早進行風險預測。

隨著企業機密頻繁外洩至「深暗網」中，未來將面臨高度資安風險，蔡松廷指出，一般個人或企業不易接觸匿名網路，但其實暗藏許多犯罪行為，像是較常見的企業信箱帳密或機密資料外洩，後續都對企業或個人造成無法估計的損害。

為診斷企業資安風險，蔡松廷指出，TeamT5 推出深暗網情資分析，開發自動化系統，收集大量資料，針對深網與暗網的環境進行監控，藉此分析資安事件的風險，並在犯罪發生之前預警，降低可能帶來的危害，真正做到事前預防、事中偵測阻擋、事後協助處理。

蔡松廷指出，資安風險預測的概念在歐美早已成熟，但是亞太地區仍是較新的概念，因為歐美廠商受限於語言隔閡，導致進入門檻提高，但是 TeamT5 專注於亞太地區，因此擁有領先的暗網監控技術，只要偵測到客戶的機密資料外洩，立即就會通知客戶進行防禦處理。

以企業機密資料外洩到深暗網來說，蔡松廷指出，曾有廠商的信箱帳密外洩，結果被駭客修改密碼，再偽冒財務部門發出信件，提供給客戶修改過的匯款帳號，結果真的有客戶匯款，顯示資安防護要做對方向，而且要越早預知威脅，才能有充足的時間應變，阻擋攻擊發生。

蔡松廷分享，TeamT5 主要是進行端點防護，而威脅情資是企業資安防禦布局的關鍵，透過掌握威脅情資的專業研究，可以幫助企業化被動為主動，做到精準資安防禦，真正快速、有效地防堵 APT 及勒索攻擊。

蔡松廷強調，一般認為威脅情資就是將入侵指標（Indicator of compromise, IoC）匯入防火牆或資安設備，並在命中的時候做出示警，但其實還有其他面向，包括辨別攻擊者及其背後操控的組織、攻擊目的、TTP（戰術 Tactics、技術 Techniques、流程 Procedures），甚至以 IoC 監看特定攻擊事件，透過情資蒐集為企業的資安防禦計畫帶來最佳效益。

（首圖為 TeamT5 杜浦數位安全創辦人蔡松廷，來源自科技新報）