刑事局資安實驗室 獲國際程式行為分析認證

刑事局今天宣布,旗下數位暨資安鑑識實驗室經TAF審核通過 Windows程式行為分析認證,也是全球首個獲認證的執法機關,可溯源偵查駭客來源與阻斷攻擊。

刑事局今天發布新聞稿表示,數位暨資安鑑識實驗室28日經全國認證基金會(TAF)審核通過ISO/IEC17025 「Windows程式行為分析」認證,率先成為全球第一個獲得此認證的執法機關,也是目前唯一通過這項認證的實驗室。

刑事局說,這次獲得認證,是早於民國108年由局內科技研發科開始規劃、鑒真數位公司輔導,並在國家安全局及行政院資通安全處指導與協助下開始進行。

由於全世界尚無任何一個實驗室通過此認證項目,刑事局說,此認證程序所必要的能力試驗之實驗室間比對,由惡意程式分析經驗豐富的行政院國家資通安全會報技術服務中心共同參與,並獲得全國認證基金會的認可通過。

由於常見駭客攻擊,像是社交工程電子郵件、木馬病毒或勒索軟體等,都是透過惡意程式進行破壞電腦系統檔案或與遠端中繼站連線進行控制或竊取資料。刑事局說,Windows程式行為分析即為應用於資安事件調查中的惡意程式分析。

刑事局指出,資安鑑識實驗室將Windows程式行為分析分為3階段,包括「準備工作、檔案行為分析、網路連線分析」。

此標準化分析方法經ISO/IEC 17025認證通過,為全球首創。刑事局表示,藉此不僅可瞭解惡意程式對作業系統的影響、感染方式與破壞程度,更可分析異常對外連線情形,進而溯源偵查駭客來源與阻斷攻擊。

刑事局提到,95年4月建立科技犯罪防制中心時,於其下科技研發科成立「數位鑑識實驗室」,負責處理電腦主機及行動電話等數位裝置的採證鑑識分析。

此外,隨後經法務部高檢署於103年選任為數位鑑識概括授權鑑定機關,符合刑訴法囑託鑑定規定,並於105年通過ISO/IEC 17025認證項目「資訊重現(刪除資料與還原、關鍵字蒐尋)」,提高數位證物在法庭上的證據能力。

同時,為進一步強化資安事件的調查與鑑識分析能量,再於106年增設「資安鑑識實驗室」,專責處理駭客攻擊、LOG分析、程式行為分析與手機漏洞檢測等重大資安事件。

刑事局表示,106年起參與投入行政院「國家資通安全發展方案」中的「資安旗艦計畫」與「資安跨域整合聯防計畫」,除不斷充實各項資安鑑識軟硬體設備及培養專業人才,並建立符合ISO/ IEC 17025的認證實驗室。

資安 駭客 行政院

延伸閱讀

不甩教部禁令硬用Zoom遭投訴 雲科大教師酸:我不反對您轉班

刑事局送批公文「死轉手」 放進紫外線殺菌箱消毒

刑事局國際科3警官快篩陽性 辦公室緊急消毒

影/住摩鐵顧機子一個月賺3萬 無業男成詐團幫凶遭逮

相關新聞

龍劭華在八五大樓昏倒失去生命跡象 粉絲集氣

資深藝人龍劭華今晚在高雄地標八五大樓內昏倒,救護人員抵達時,他已失去生命跡象,情況危急,緊急送往阮綜合醫院急救。消息震驚...

獨/高鐵今收炸彈恐嚇信「時間地點未知」 證實已報警

高鐵驚傳安全危機。根據本報掌握,高鐵收到一封電子郵件,上面指出要放炸彈,但未提及具體時間地點,引發恐慌。台灣高鐵公司證實...

高雄警酒駕自撞命危 家屬:他平常不愛喝酒

高雄市林園警分局陳姓偵查佐今天凌晨駕車返回屏東途中,自撞分隔島出車禍,經抽血酒測,陳姓偵查佐酒測值高達每公升1.08毫克...

影/不想同居了!感情糾紛釀成街頭砍人 警逮5人偵辦

台中市賴姓女子與陳姓男子是男女朋友,但賴女不願再與陳交往、同居,相約今晚在西區精誠路談判,過程中賴女找來黃姓女子幫腔,未...

台中精明商圈傳砍人 一男腹部10公分刀傷送醫警逮多人

台中市西區精明商圈在今晚8時許,傳出街頭鬥毆糾紛,據報有多名歹徒手持凶器、安全帽,跑進一家飲料店,疑似尋仇,引發附近民眾...

中醫大水湳校區工人墜落 中區職安中心勒令停工

中國醫藥大學水湳校區位於北屯區經貿東路的工地,今天下午傳出工安意外,蘇姓工人駕駛的貨車不慎衝出護欄,導致從工地一樓墜落到...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。