刑事局資安實驗室 獲國際程式行為分析認證

刑事局今天宣布,旗下數位暨資安鑑識實驗室經TAF審核通過 Windows程式行為分析認證,也是全球首個獲認證的執法機關,可溯源偵查駭客來源與阻斷攻擊。

刑事局今天發布新聞稿表示,數位暨資安鑑識實驗室28日經全國認證基金會(TAF)審核通過ISO/IEC17025 「Windows程式行為分析」認證,率先成為全球第一個獲得此認證的執法機關,也是目前唯一通過這項認證的實驗室。

刑事局說,這次獲得認證,是早於民國108年由局內科技研發科開始規劃、鑒真數位公司輔導,並在國家安全局及行政院資通安全處指導與協助下開始進行。

由於全世界尚無任何一個實驗室通過此認證項目,刑事局說,此認證程序所必要的能力試驗之實驗室間比對,由惡意程式分析經驗豐富的行政院國家資通安全會報技術服務中心共同參與,並獲得全國認證基金會的認可通過。

由於常見駭客攻擊,像是社交工程電子郵件、木馬病毒或勒索軟體等,都是透過惡意程式進行破壞電腦系統檔案或與遠端中繼站連線進行控制或竊取資料。刑事局說,Windows程式行為分析即為應用於資安事件調查中的惡意程式分析。

刑事局指出,資安鑑識實驗室將Windows程式行為分析分為3階段,包括「準備工作、檔案行為分析、網路連線分析」。

此標準化分析方法經ISO/IEC 17025認證通過,為全球首創。刑事局表示,藉此不僅可瞭解惡意程式對作業系統的影響、感染方式與破壞程度,更可分析異常對外連線情形,進而溯源偵查駭客來源與阻斷攻擊。

刑事局提到,95年4月建立科技犯罪防制中心時,於其下科技研發科成立「數位鑑識實驗室」,負責處理電腦主機及行動電話等數位裝置的採證鑑識分析。

此外,隨後經法務部高檢署於103年選任為數位鑑識概括授權鑑定機關,符合刑訴法囑託鑑定規定,並於105年通過ISO/IEC 17025認證項目「資訊重現(刪除資料與還原、關鍵字蒐尋)」,提高數位證物在法庭上的證據能力。

同時,為進一步強化資安事件的調查與鑑識分析能量,再於106年增設「資安鑑識實驗室」,專責處理駭客攻擊、LOG分析、程式行為分析與手機漏洞檢測等重大資安事件。

刑事局表示,106年起參與投入行政院「國家資通安全發展方案」中的「資安旗艦計畫」與「資安跨域整合聯防計畫」,除不斷充實各項資安鑑識軟硬體設備及培養專業人才,並建立符合ISO/ IEC 17025的認證實驗室。

資安 駭客 行政院

延伸閱讀

不甩教部禁令硬用Zoom遭投訴 雲科大教師酸:我不反對您轉班

刑事局送批公文「死轉手」 放進紫外線殺菌箱消毒

刑事局國際科3警官快篩陽性 辦公室緊急消毒

影/住摩鐵顧機子一個月賺3萬 無業男成詐團幫凶遭逮

相關新聞

影/嘉縣義竹鄉農會員工遭7層樓高玉米堆活埋 送醫不治

嘉義縣義竹鄉農會今天上午9時,傳出一名37歲柯姓男子搬運玉米堆時慘遭活埋,警消獲報到場時,利用繩索及破壞器材將其救出,但...

對女狂咳製造恐慌 兄弟檔法辦

新北市三重、蘆洲是疫情熱區,卅一歲張姓孿生兄弟光天化日在捷運徐匯中學站門前追逐一名年輕女子,故意狂咳嗽,造成女子驚嚇奔逃...

福利社掩護 驚見職業賭場17人群聚

疫情期間嚴禁群聚,粘姓男子開地下賭場照常營業,以工地福利社做掩護,暗中經營天九牌賭場;警方前晚查緝,屋內聚了十七人,慌張...

詐團大鬧檢疫旅館 警調動員押人

調查局在北馬其頓破獲詐騙集團電信機房,押解四十八名男女回台,不料在檢疫隔離十四天內,詐團卻大鬧旅館,撕毀床單、夾帶香菸,...

北市男發燒騎車到醫院看病途中猝死 等待核酸檢測結果

台北市王姓男子住在南港區,今天凌晨他因發燒騎車前往醫院就醫,途中感覺頭暈想下車休息,下車瞬間卻倒地不起,警消趕到已經失去...

「跑腿小弟被認定主謀」 國安私菸案2少校重判逾10年

國安特勤利用蔡英文總統出訪團購私菸案,台北地方法院昨天宣判,國安特勤九人、中華航空四人及一名特勤友人等十四名被告都被判有...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。