由台灣駭客協會與經濟部工業局共同主辦的「HITCON DEFENSE 2021企業資安攻防大賽」於上月(28日)登場。「HITCON DEFENSE企業資安攻防大賽」自2018 年開始,為國內首創政府結合社群,以企業為對象所舉辦的實境資安攻防競賽。今年度因應疫情帶來的遠端資安防護需求,將這場資安界的年度盛會改為線上競賽模式,並呼應政府推動5G的策略方向,架設5G專網融入比賽環境。本屆參賽隊伍來自國內金融、國防、經濟部所屬關鍵基礎設施單位,比賽結果揭曉,由警政資安團隊BOB、台電公司資訊系統處資安團隊WALTER及彰化銀行資安團隊DAVE囊括前三名,分別贏得新台幣10萬元、5萬元、與3萬元獎金。

延續往年企業攻防賽的模式,此次競賽模擬資安團隊空降至企業,在企業內部資安團隊工作環境下,攻擊方模擬駭客入侵企業手法,攻擊各隊雲端服務或企業內部網路,攻擊方式包含DDOS、蠕蟲擴散、資料外洩、社交工程等,以最真實的攻擊情境考驗參賽選手的應變處理能力。參賽隊伍要在競賽限時內,將各種攻擊利用網路或資安設備進行分析和阻擋,且不得關閉外部服務或內部主機,當然也不能中斷外部服務。競賽同時開啟情資分享模式,鼓勵參賽隊伍在限時內解決問題之餘,能共享遇到的攻擊威脅,大幅提升企業因應資安威脅的能力與加快反應速度。最重要的,也讓企業藉由攻擊者角度審視自身安全防護程度。

台灣駭客協會創辦人徐千洋表示﹕「HITCON DEFENSE是為在幕後守護企業資安的無名英雄所打造的舞台。這群無名英雄發揮專業讓企業即使受到資安威脅仍能正常運轉,只是一旦企業出現資安危機時,資安人員又成為眾矢之的。我們希望這項競賽,除了是資安團隊的練兵場、學習資安趨勢的平台,也能帶動企業對資安的積極投入,提升資安防護能量及產業競爭優勢。」

不只是競賽,更是訓練平台

本次競賽活動最大的目的並非只是分出參賽者的能力高低,而是藉此機會進行資安團隊練兵。在賽前,主辦單位透過研討會,協助競賽隊伍熟悉相關資安設備,進行操作演練。在競賽期間,參賽者可運用各項資源,如設備廠商、情資等,並於賽後與主辦單位、參賽隊伍、廠商進行交流。參賽者更能獲得 HITCON Training 及相關課程專屬優惠,更加精實資安防護能力。這場資安競賽最大的效益,便是透過這樣免費的資安演習,來驗證資安團隊的應變能力、協助他們更加了解資安廠商設備,能在未來更靈活應用,協助企業防護。

因應疫情帶來的遠端資安防護需求,本屆活動改採線上實境秀方式直播進行。隊伍與出題紅隊成員於指定空間透過VPN遠端方式隔空進行競賽。競賽期間並於各隊伍指定空間架設攝影機全程轉播賽況。在賽事轉播的同時,亦加入趨勢議題分享,內容包括5G應用、車聯網未來應用、以及企業資安等主題,讓觀看線上直播的與會者對新興應用領域有更深入的了解。 

欲了解更多HITCON DEFENSE訊息:

企業資安攻防大賽獲獎隊伍

  •  

名次/獎金

  1.  

第一名/獎金新台幣10萬元

WALTER

第二名/新台幣5萬元

DAVE

第三名/新台幣3萬元

ALICE

DEFENSE關鍵危機處理獎/新台幣2萬元

ZOE

團體合作獎/新台幣1萬元

CAROL

資安防駭團體獎/新台幣5千元

關於台灣駭客協會

台灣駭客年會經過多年的默默耕耘,獲得關心各界人士的支持與重視,為了加速我們成長的腳步,2015年我們已經正式成為協會組織【台灣駭客協會】。台灣駭客協會透過各種嘗試,希望持續提供資安舞台讓台灣資安人才有更多的發揮空間,也期許吸引和喚起企業對資安的重視,傳達正確的資安觀念,讓企業、政府、駭客社群能共同來提升國家的資安實力。


熱門新聞

Advertisement