中華電信 CHT 討論中華電信企業資安即時防禦 協助企業避免受駭

根據中華電信資安監控中心 (SOC) 的統計數據，中華電信企業資安服務在 5/1~6/4 期間，為企業客戶阻擋了約 24 萬次的 Heartbleed 攻擊，顯示有許多駭客抱持著亂槍打鳥的心態，隨機攻擊網路上的主機，中華電信呼籲，企業應徹底檢視自身主機，更新 OpenSSL 至 1.0.1 h 版本，並更換網站 SSL 加密金鑰。

零時差攻擊 (Zero-Day Attack) 防不勝防 企業災情慘重

零時差攻擊泛指駭客針對尚未公佈，或已公佈但尚未有修正程式的安全漏洞進行攻擊，今年四月初由資安公司 Codenomicon 及 Google 安全部門 Neel Mehta 揭露的 OpenSSL 漏洞「Heartbleed」。此一存在於 OpenSSL 1.0.1 版本的系統弱點，不僅讓網站傳輸加密工具失去安全保障，更導致存放於伺服器記憶體中的機敏資料如帳號、密碼、加密私鑰、信用卡資料成為駭客唾手可得的獵物，各大知名網站如 Google、雅虎、Facebook 等皆受到 Heartbleed 漏洞的影響，國外某政府國稅局更傳出 900 萬筆個資遭竊外洩。

中華電信從網路端過濾  直接有效阻絕攻擊

中華電信自 Heartbleed 漏洞消息公布後，隨即徹底檢視公司主機，並且立即更新版本及金鑰。另外，中華電信企業資安服務於一週內即更新特徵 (signature) 比對，開始提供 Heartbleed 防護，除了利用網路 ISP 業者的優勢於網路頭端第一線作阻隔，更結合本公司資安監控中心進行 7x24 的網路流量監測，協助企業面對類似的網路威脅。

中華電信資安監控中心負責安全管理超過 2 萬個 IP 的網路設備及伺服器，佔國內商業用網際網路的 75% 總訊務流量，擁有台灣地區完整的資安事件特徵及因應處理資料庫，能有效針對台灣地區的資安狀況，提供最精確且即時的安全分析、防護及通報服務。

水杉而 於 2016-05-28 17:40:24 修改文章內容