面對現今網路攻擊加劇與手法持續演進，讓企業已無法再單靠安裝防毒軟體、架設網路程式防火牆或入侵防護系統就能高枕無憂。今年由台灣威脅情資專家團隊TeamT5主辦的第二屆「2024 TAS威脅分析師高峰會（Threat Analyst Summit）」在今（11）日盛大開幕，更擴大規模及採取徵稿方式評選出講師，共有來自日本、韓國、越南、印尼、泰國、新加坡、中東等國超過150位頂尖分析師出席。

TAS 威脅分析師高峰會為亞太地區最大分析師年會，來自各國的高手交流威脅情資研究，並探討網路攻擊的最新趨勢。左為 TeamT5 執行長 TT 蔡松廷；右為 TeamT5 CTO Charles 李庭閣。

尤其是台灣在威脅情資方面的研究起步很早，除了專業上擁有領先的技術，也注重與盟邦交流，共同提升區域聯防韌性。隨著近年地緣政治造成網路攻擊的對抗更為明顯，烏克蘭與俄羅斯、以色列和哈瑪斯、黎巴嫩等實體戰爭背後的無硝煙電子資訊戰都未曾停歇。唯有透過威脅情資分析來了解網路攻擊的最新型態和趨勢，進而檢視自身面臨的潛在威脅，快速調整資安規劃，才能真正完善防禦，近年已有不少大企業重視並投入其中。

TeamT5 執行長TT蔡松廷進一步表示：「今年TAS有近8成的國外講師，也邀請到印尼的分析師，分享如何打擊金融及電信產業的網路威脅；還有一位來自中東的研究專家，談對抗能源產業攻擊的經驗。第二天下午，日本知名企業『ITOCHU 伊藤忠』的代表，將從不同的戰略視角，分享如何建立SOP做好事前準備，即便受到攻擊也能用快速處理，消弭攻擊事件的影響。」

至於最近網路攻擊較大的變化，便是有越來越多駭客入侵VPN或Router類的網路設備，潛伏其中再利用跳板尋找攻擊目標，或進行DDoS分散式阻斷服務。以及目前攻擊者較少使用現成的惡意程式，大多以手動入侵網路設備，往往不會留下任何的足跡或後門，要改以觀察異常的活動做為偵測方向。另外，過去攻擊者主要分為國家支持以偷竊機密資料為主的網路間諜，或一般謀利的網路犯罪，但兩者界限已越來越模糊，需要花更多時間判斷。

TeamT5 CTO Charles 李庭閣表示：「今年有很多台灣的傳統製造業，甚至連食品飲料產業，原以為不會被網路間諜盯上，卻也開始被攻擊了。」加上AI的普及，使網路攻擊變得更加頻繁，假新聞或圖片都可能使用到AI。因為國際情勢牽動網路威脅的變化，各國將在網路作戰上投入越來越多能量，攻擊者也會有更多新技術並持續演進。

蔡松廷強調，由於了解攻擊者的背景、慣用手法和最新的攻擊行動，再將資訊轉化成企業內部提升防禦的力量至關重要，這也是威脅情資的意義所在。如何讀懂情資，將其有效應用在資安策略規劃和實際的防禦上，則考驗一個企業的資安成熟度。

這兩年有越來越多企業懂情資，自建情資團隊和平台，並有能力和專家團隊討論，是我們樂見的現象。期盼在我們用心推廣下，有更多企業都能重視並善用威脅情資，將資安防禦工作做得更完備，讓網路威脅無所遁形。