刑事局數位資安鑑識實驗室獲全球首位認證 獨創溯源抓駭客
刑事局數位資安鑑識實驗室5月29日經「全國認證基金會」審覈通過。(圖:刑事局提供)
刑事局數位資安鑑識實驗室5月29日經「全國認證基金會」審覈通過,「Windows程式行爲分析」,率先通過全球第一個獲得ISO/IEC 17025認證,也是全球第一個獲得的執法機關,目前也是唯一擁有此認證的實驗室。
刑事局指出,常見的駭客攻擊如社交工程電子郵件、木馬病毒或是勒索軟體,都是透過惡意程式,進行破壞導案或是竊取資料,而「Windows程式行爲分析」就是當資安事件發生後,調查惡意程式的分析。
刑事局自2007年起,投入行政院「國家資通安全發展方案」中的「資安旗艦計劃」與「資安跨域整合聯防計劃」,此次獲得全球第一個通過ISO/IEC 17025 「Windows 程式行爲分析」認證,全世界尚無任何一個實驗室通過該認證項目,則由惡意程式分析經驗豐富的行政院國家資通安全會報技術服務中心共同參與,並且獲得全國認證基金會的認可通過。
資安鑑識實驗室將分析調查流程分爲3階段,包含基本工作,將可疑程式樣本進行Windows程式之雜湊值、簽章及加殼查驗。以及檔案行爲分析,使用模擬環境分析檔案與註冊表,並進行網路連線分析,分析對外檔案傳輸、查詢網域名稱及連線IP。
刑事局表示,此標準化分析爲全球首創,其不僅可以瞭解惡意程式對於作業系統的影響、感染方式與破壞程度,更可以分析異常對外連線情形,進而溯源偵查駭客來源與阻斷攻擊。