面对现今网路攻击加剧与手法持续演进，让企业已无法再单靠安装防毒软体、架设网路程式防火墙或入侵防护系统就能高枕无??。今年由台湾威胁情资专家团队TeamT5主办的第二届「2024 TAS威胁分析师高峰会（Threat Analyst Summit）」在今（11）日盛大开幕，更扩大规模及采取徵稿方式评选出讲师，共有来自日本、韩国、越南、印尼、泰国、新加坡、中东等国超过150位顶尖分析师出席。

TAS 威胁分析师高峰会为亚太地区最大分析师年会，来自各国的高手交流威胁情资研究，并探讨网路攻击的最新趋势。左为 TeamT5 执行长 TT 蔡松廷；右为 TeamT5 CTO Charles 李庭阁。

尤其是台湾在威胁情资方面的研究起步很早，除了专业上拥有领先的技术，也注重与盟邦交流，共同提升区域联防韧性。随着近年地缘政治造成网路攻击的对抗更为明显，乌克兰与俄罗斯、以色列和哈玛斯、黎巴嫩等实体战争背後的无硝烟电子资讯战都未曾停歇。唯有透过威胁情资分析来了解网路攻击的最新型态和趋势，进而检视自身面临的潜在威胁，快速调整资安规划，才能真正完善防御，近年已有不少大企业重视并投入其中。

TeamT5 执行长TT蔡松廷进一步表示：「今年TAS有近8成的国外讲师，也邀请到印尼的分析师，分享如何打击金融及电信产业的网路威胁；还有一位来自中东的研究专家，谈对抗能源产业攻击的经验。第二天下午，日本知名企业『ITOCHU 伊藤忠』的代表，将从不同的战略视角，分享如何建立SOP做好事前准备，即便受到攻击也能用快速处理，消弭攻击事件的影响。」

至於最近网路攻击较大的变化，便是有越来越多骇客入侵VPN或Router类的网路设备，潜伏其中再利用跳板寻找攻击目标，或进行DDoS分散式阻断服务。以及目前攻击者较少使用现成的恶意程式，大多以手动入侵网路设备，往往不会留下任何的足迹或後门，要改以观察异常的活动做为侦测方向。另外，过去攻击者主要分为国家支持以偷窃机密资料为主的网路间谍，或一般谋利的网路犯罪，但两者界限已越来越模糊，需要花更多时间判断。

TeamT5 CTO Charles 李庭阁表示：「今年有很多台湾的传统制造业，甚至连食品饮料产业，原以为不会被网路间谍盯上，却也开始被攻击了。」加上AI的普及，使网路攻击变得更加频繁，假新闻或图片都可能使用到AI。因为国际情势牵动网路威胁的变化，各国将在网路作战上投入越来越多能量，攻击者也会有更多新技术并持续演进。

蔡松廷强调，由於了解攻击者的背景、惯用手法和最新的攻击行动，再将资讯转化成企业内部提升防御的力量至关重要，这也是威胁情资的意义所在。如何读懂情资，将其有效应用在资安策略规划和实际的防御上，则考验一个企业的资安成熟度。

这两年有越来越多企业懂情资，自建情资团队和平台，并有能力和专家团队讨论，是我们乐见的现象。期盼在我们用心推广下，有更多企业都能重视并善用威胁情资，将资安防御工作做得更完备，让网路威胁无所遁形。