活動與情資分享皆獲肯定,期待善用不同平台掌握通知效率
維持歷年調查中的正向評價,聯盟成員認為活動辦理與情資分享都相當受用,活動辦理用心、題材豐富,而情資清楚、更新方式多元且即時。利害關係人也提到除了現有通知、電子報或網站公布等形式外,也希望有API直接串接通知的方式,顯示對於利害關係人來說,即使是用同樣的情資內容,透過不同平台通知、不同的揭露程度都有意義,因此若能善用不同的平台屬性來分享情資,更能增加獲知情資並處理應用的效率。
情資還不錯,因為他們在去年底還今年初把他調整成MITRE ATT&CK的框架來描述整個攻擊鏈的過程,以國際目前比較常見的描述手法,以特定勒索手法是透過哪幾個打到的這邊資訊還算滿明確的。
我有加他們LINE的群組,這LINE的群組提供的資訊比較像資安的訊息,當然我們可以滿即時讀到這個資訊,不過他好像跟電子報的資訊滿重疊,所以有時候我看電子報我就比較不會看LINE。
聯盟成員也認為TWCERT/CC提供的資訊多、廣度夠,未來再多加需留意情資準確性與時效性。
他們(TWCERT/CC)有時候會晚一點,但因為這種就是時效性的,...不可能等了一兩個禮拜之後得到一個很完整的。
有時候同事收到這個情資的時候也沒有全部逐條看完,覺得很重要就先封鎖掉,結果半天發現為什麼擋掉,回來查才發現這條太general了,所以情資的準確度上也希望可以完成。
增加通報處理進度查詢或通知,改善跨國通報成效
利害關係人認為國內通報的後續處理跟流程順暢,但對於跨國性的通報處理則稍弱,利害關係人就提到過去經驗,因為通報標的是其他國家,後續觀察到下架不適當內容的速度很慢,同時也無法得知後續處理方式。此外也希望增加通報進度查詢跟主動通知,讓通報者能夠知道處理進度,增加通報意願。
TWCERT/CC他們會幫我們CERT有些資安事件,我們也是通過TWCERT/CC跟其他CERT取得聯繫,或台灣教育單位遇到資安安全事件,我覺得在這部分其實這個聯繫的流程我覺得做得還不錯。
我們那次也發現以國家的角度來說惡意釣魚網站有難度,從他(TWCERT/CC)的官方頁面通報釣魚的地方,通報完之後就沒有讓我們查詢目前處理的進度。
廣納產業需求缺口,調配服務協助
利害關係人認為TWCERT/CC為政府與民間的溝通橋樑,因此會將產業需求轉嫁在給TWCERT/CC的期待中,希望TWCERT/CC可以協助產業了解趨勢、制定規格等。TWCERT/CC除了評估如何提供這些產業需求缺口協助外,更重要的是藉此讓產業了解TWCERT/CC目前的角色定位、任務。
利害關係人也提到未來建議中,TWCERT/CC憑藉台灣高科技產業蓬勃的優勢,藉以發展高科技產業弱點資料庫,以及運用自身的中立角色,募集產業產品資安經驗分享,提升台灣資安實力、創造資安防禦特色。
台灣很多高科技製造業,如果說大家願意把相關資訊都提供給TWCERT/CC,搞不好他可以是台灣有關製造業相關資訊安全第一手的單位,或許這個對TWCERT/CC來說在全球資安的角色會比較有特色。
TWCERT/CC也有辦這樣訓練,可以集台灣PSIRT一些力量,讓台灣軟體安全實力提升。
提升線上技術教育訓練成效,持續耕耘資安分眾教育
即使利害關係人認為疫情並未影響現有互動,但特別點出擔憂技術教育訓練課程的成效可能需要再考量,包括因為實體的實作課程學習效果佳,若改為線上的方式將產生學習模式的衝擊,因此樂見線上技術教育課程有更好的進行方式。
像之前我們參加TWCERT/CC會議的時候大概半天下午,這種我覺得在現場的話效果是最好,隨時有問題可以發問,疫情關係這比較少,這也期待說在實作課程有沒有比較好的方式能傳遞到這些資訊。
利害關係人對於官網的資訊專區同樣給予正面評價,即使對於聯盟成員來說使用率可能不大,但他們肯定透過資安教育、資訊宣導的方式教育一般大眾,除了繼續提供資安情資服務外,持續耕耘大眾資安教育也對促進社會資安整備有幫助。
官網上的話我認為比較適合一般民眾、一般員工可以看的訊息,我也覺得不錯,他可以針對比較時事的議題,他們之前有作短片影片,我們覺得適合的話也可以把訊息轉達給公司同仁
他們在官網上面提供的資訊,...去宣導大家平常怎麼防護自己的資產或設備。對我們公司同仁或其他企業用戶應該也是很有幫助