HKCERT及Cybersec Infohub全力推動「開放網絡威脅情報計劃」
為協助機構提升網絡安全防禦能力,香港電腦保安事故協調中心(HKCERT)與網絡安全資訊共享夥伴計劃(Cybersec Infohub) 合作,推出「開放網絡威脅情報計劃」。HKCERT將會透過此計劃把世界各地的網絡保安研究員及其收集到的本地及海外威脅情報上載至Cybersec Infohub的協作平台。
發佈日期: 2022年07月20日
2662 觀看次數
威脅情報既能夠讓機構更有效地了解最新的網絡威脅趨勢,又能夠幫助他們及早準備,抵禦攻擊者的網絡攻擊。Cybersec Infohub的成員機構可以獲得最新的本地威脅情報數據,及早識別或主動攔截可疑網絡活動,例如殭屍網絡中的 IP 地址和釣魚網站的連結,從而及時採取緩解措施應對保安事故。
HKCERT 使用 Cybersec Infohub 作為一體化情報共享平台,透過機器對機器 (M2M) 共享的方式將威脅情報源自動整合至機構的保安系統。IT 管理員可考慮利用這功能將威脅資訊整合至支援自動攔截的網絡設備當中。對於一些將 IT 服務外判的機構,他們可以諮詢其服務供應商以訂閱免費的威脅情報。
圖(一)、 Cybersec Infohub的網絡威脅情報展示版
如有任何查詢,請隨時電郵至 [email protected] 或致電熱線電話 81056060 與 HKCERT 聯絡。
關於 Cybersec Infohub
Cybersec Infohub 是由政府資訊科技總監辦公室 (OGCIO) 和香港互聯網註冊管理有限公司 (HKIRC) 共同管理的跨行業協作和網絡安全資訊共享計劃。如果機構想使用協作平台提供的M2M共享服務或了解更多有關資訊,請參考以下連結並登記成為Cybersec Infohub成員。
相關標籤
分享至