全台最知名的資安盛會 HITCON Pacific 將於 12/7-12/8 登場,為期兩天的活動,來自十個國家、橫跨政府、學界及研究單位、企業界的專業講師群,將透過最新資安威脅的探討,以及技術和實務的分享,協助政府、企業及個人全面升級資安防護網。
除了五大精彩主題,本屆大會更首創圓桌互動模式,跳脫只由專家單向演講或專家群對談的模式,讓一般與會者也能以充裕時間,與專家直接對談並尋求建言。
主題一:重大基礎設施的網路安全大挑戰
近兩年的資安事件開始出現對重大基礎設施的攻擊,HITCON Pacific 2017 邀請三位專家,分別從政府、電廠及系統整合服務商的角度來解析這項課題。
韓國長期面臨朝鮮駭客團隊的攻擊,入侵銀行、電視台、電廠等重要機構,韓國資訊安全部(KISA)將分享韓國政府如何制訂保護重大設施的資安策略及實務經驗。
東京電力公司是日本最大的電力集團,則要分享資安防護、策略、應變的作法。此外,新加坡知名工控整合系統業者以能源業者為主力客戶群,領域經驗超過20年,近期新成立工控資安公司,顯見對這項新興課題的掌握能力。
主題二:掌握最新威脅及攻擊手法
資安攻擊日新月異,唯有持續獲取新知,才能做好防護;唯有了解敵人,才能更快破解源頭,找出真正的罪犯。
受邀講師之一的韓國警政署將分享對抗朝鮮駭客的網路恐攻事件,尤其在追蹤鑑識過程裡常會面臨刻意佈置的擾亂手法,如何破解及處理極為關鍵。
近年金融業的受駭事件有增無減,兩組講師將從不同源頭解析相關事件。趨勢科技的兩位研究員將分享近年來駭客在全球搶勢銀行的事件總整理及手法探討;來自西班牙的專家則從 Android 手機的銀行木馬程式切入,分享調查結果。
此外,進階持續性滲透攻擊(APT)仍是主要的安全議題,來自卡巴斯基的安全研究員將發佈對於特定惡意程式的深入研究結果。
主題三:從漏洞出發,升級企業資安等級
專家級講師群包括找到瀏覽器IE 11漏洞的18歲韓籍資安研究員,以及 HITCON CTF 成員將分享如何找到 Android 漏洞並串連多個漏洞達到遠端入侵的目標。此外,WPA2 和 RSA 的漏洞及導致的無線安全課題,以及入侵手機的電信業SS7協定漏洞也是分享重點。
了解及管理漏洞,才能執行最佳的修補規劃。來自Line日本總部的講師則要分享該公司如何正面地與社群、網友,甚至是駭客合作,來處理被發找出漏洞的問題,以及更進一步強化資安。此外,許多資安公司利用機器學習進行安全防護及設計,但駭客攻擊機器學習演算法,製造可被繞過的漏洞,也是會中將探討的另一重點。
主題四:學習新式資安防護手法
威脅獵捕(Threat Hunting)將是企業資安防護不可或缺的一環,透過事前準備及特定手法,主動發掘內部威脅。
來自台灣、英國及日本的專家,將會分享最新的威脅獵捕技術,以及企業如何進行相關計劃,以及運用開放原始碼的資源及工具來打造威脅獵捕機制。
此外,善用免費的網路社群資源如最新的DNS RPZ(Request Policy Zone),無論企業或個人在上網時,都能在 DNS 查詢階段進行資安檢查,避免連往駭客中繼站。
主題五:資安人才培訓面面觀
在各項調查裡,如何招募及培養資安人才一直是企業最頭痛的問題之一。來自捷克的政府代表暨北約資安模擬演練計畫負責人,將會透過分享如何進行演練及面對資安事件。
NTT是擁有超過一千家子公司的大型集團,則將直接分享內部訓練計畫,包括如何把公司的情境設計為教育訓練課程,以及結合考試、認證及獎勵機制,從內部扶植最能掌握公司資安需求的人才。
學界代表 UCSB的Shellfish 團隊則要探討如何善用資安攻防賽(CTF)所培育的技術及人才能量,應用於政府、產業及社群。
更多詳情歡迎前往 HITCON Pacific 2017 大會網站
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02