是新聞網 記者/楊雅雯
由 TeamT5 杜浦數位安全主辦的 2025 TAS(Threat Analyst Summit)威脅分析師高峰會,昨(3)日在茹曦酒店盛大登場,來自20多國、逾200位資安專家共襄盛舉,場面十分浩大。圖/TeamT5 提供
亞太頂尖威脅分析師齊聚,分享實戰經驗及前瞻策略,聚焦三大關鍵議題,籲各界重視威脅情資、補強防禦缺口
由威脅情資專家 TeamT5 杜浦數位安全主辦的「2025 TAS(Threat Analyst Summit)威脅分析師高峰會」,3、4 日在台北茹曦酒店盛大舉辦。今年的高峰會規模更加擴大,約有三分之二的與會者來自海外,涵蓋 20 多國,超過 200 位資安產業專家與從業人士共襄盛舉。
本次論壇講者陣容堅強,匯聚國際知名資安與科技領導企業,包括 ITOCHU、MACNICA、LAC、Constella Security Japan、The Korea Financial Security Institute、Team Cymru、Recorded Future、Shreshta、Meta、DarkLab、Microlab.red 以及 Trend Micro 等業界權威專家,為論壇帶來精闢洞察。
專家示警防禦仍現缺口,威脅情資需受重視
延續前兩屆 TAS 聚焦的議題,本次高峰會也針對亞太地區 APT 族群的最新動向進行探討,並涵蓋網路犯罪(Cybercrime)、資訊戰(Information Operation)等重要議題。
回顧 2025 年整體資安局勢,從年初的 CrazyHunter 事件、APT 組織利用 VPN 設備漏洞發動猛烈攻擊,到近期全球知名啤酒大廠遭駭導致生產線全面停擺,一連串重大資安事件接連發生、餘波盪漾。這些案例凸顯出,即使企業整體資安意識已有所提升,防禦體系仍存在缺口,才使攻擊者有機可乘,應及早補強,防範於未然。
2025 TAS 威脅分析師高峰會主辦單位「TeamT5 杜浦數位安全」執行長 蔡松廷(TT)致詞,為活動揭開序幕。圖/TeamT5 提供
VPN漏洞為入侵熱點,供應鏈資安成新痛點
在資安防護架構中,「威脅情資蒐集與應用」已成為企業資安人員亟需強化的一環。唯有透過系統化的情報分析,才能在攻擊未發生前及早預警、迅速應對及防堵,有效降低風險與營運損害。
TeamT5 執行長蔡松廷(TT)表示,今年發生最多的資安威脅就是網路設備的入侵,因此這次也安排數場針對 VPN 設備入侵的案例分享。目前網路犯罪勒索族群並非一開始就鎖定特定企業,而是在掌握原廠設備的漏洞資訊之後,再決定攻擊目標,往往挑選高價值的企業,想辦法取得最高權限,接著發動加密勒索。
蔡松廷指出,過去一年來,中國駭客行動日益猖獗,經常透過軟硬體漏洞滲透到企業網路環境,其中不少案例發生在由外部廠商代管的設備,可歸類為供應鏈入侵。即便企業本身部署許多防護措施,但是當代管廠商遭到攻擊,企業仍可能因此受害。
TeamT5 杜浦數位安全執行長 蔡松廷(左);TeamT5 技術長 李庭閣(右)。圖/TeamT5 提供
資安工作充滿挑戰,從起步到落實考驗決心
他強調,在實務上,即使甲方企業積極落實資安防護,若乙方廠商疏於管理、防護不足,往往在不知情的情況下遭駭客入侵,最終導致嚴重損失。顯示「供應鏈資安管理」常是企業資安策略中最容易被忽視的一環,卻也是風險極高的關鍵點。
蔡松廷補充,大公司資安不一定做得好,尤其是製造業或傳產更為明顯。願不願意投入資源、有沒有正確的策略,以及是否找到專業團隊來協助,這些都是企業在資安推動上面臨的挑戰。資安是一項長期且持續的工作,然而現實是,許多企業仍停留在想不想做的階段,而從想做、到想了解怎麼做,再到認真落實,會是一條漫漫長路,考驗著企業主和管理階層的決心。
