蔡一郎的部落格

Yilang's Blogger

2021年演講與授課清單

Published by Yi-Lang Tsai under , on 7/31/2021 02:42:00 下午
2021年-演講與授課清單
日期講題地點主辦單位/活動
2021/9/16-17情資偵蒐手法與分析實務工研院產業學院新竹光復院區工研院產業學院、台灣數位安全聯盟
2021/9/3工控系統資安防護規劃與設計實務Virtual財團法人金屬工業研究發展中心
2021/8/17-18資安事件通報與應變國立台北教育大學計網中心國立政治大學/資安職能訓練
2021/8/12雲端服務與資訊安全威脅財團法人金屬工業研究發展中心財團法人金屬工業研究發展中心
2021/8/10-11資安健診國立臺灣大學計資中心國立政治大學/資安職能訓練
2021/7/29雲端服務與資訊安全威脅Webex台灣金融研訓院 Fin & Tech 芬恩特
2021/7/23駭客世界的理性與感性Webex監察院
2021/7/22如何防範社交工程攻擊Virtual財金資訊股份有限公司
2021/7/21藍隊思維下的企業安全Virtual精誠資安週
2021/7/7從全球資安事件案例談駭客攻擊技術與趨勢Microsoft Teams總統府
2021/7/6以數據力驅動資安防禦的時代Google Meet教育部國民及學前教育署高中資訊科技學科中心-109學年度資訊安全研習活動
2021/6/29從COVID-19看我們與資安的距離ZOOMPalo Alto Networks 台灣資安現況報告發佈記者會
2021/5/27如何成為資安數據的魔法師國立高雄大學資訊工程系國立高雄大學資訊工程系
2021/5/12-13政府資訊作業委外安全管理資策會北部電腦教室資安職能訓練
2021/5/7發展智慧製造及半導體先進製程資安實測場域攻防台北松山文創園區科技部智慧機械專案計畫聯合成果展及實測考評
2021/4/27如何防範社交工程攻擊監察院監察院
2021/4/22[PANEL] Taiwan’s Digital Infrastructure OutlookVirtualDigital Week: Northeast Asia
2021/4/16壽險公會建構保全理賠聯盟鏈安檢機制經驗分享台北美福飯店VMWare
2021/3/23智慧聯網下的資安威脅與因應之道阿里山風景管理處交通部資訊主管研習
2021/3/18資安實證場域規劃與設計國立中山大學中華民國資訊安全學會資安技術產學交流座談會
2021/3/12SOAR資安威脅應變架構下的資安大數據分析與應用國立臺灣科技大學TWISC資安關鍵技術基礎研發專案計畫成果發表會
2021/3/10數位時代下的企業資安防禦Kingston Technology CompanyKingston Technology Company
2021/1/26-27資通安全法稽核實務訓練課程中央銀行中央銀行
2021/1/19-20政府資訊作業委外安全管理國立成功大學國立政治大學/資安職能訓練

學術論文期刊

Published by Yi-Lang Tsai under , on 6/30/2021 08:43:00 下午
  • 陳盈銓, 蔡一郎, "創新擬真場域之雲端攻防演練平台", TANet 2020-臺灣網際網路研討會, 28-30, Oct, 2020.
  • 蔡一郎, 安興彥, 李忠憲, "應用MITRE ATT&CK建立TANet網路攻擊威脅模型",第18屆離島資訊技術與應用研討會(ITAOI 2019),24-27 May, 2019.
  • 羅政翔, 陸冠竹, 蔡一郎 , 劉大哲, 劉奕賢, 李忠憲, "使用從序列到序列模型改善入侵偵測系統之惡意入侵偵測", 第29屆資訊安全會議, 23-24 May, 2019 (最佳學生論文獎 佳作)
  • 蔡一郎, "多層次資安情資與分析", 科技發展(Science Development) No.553 , 科技部(MOST, Ministry Of Science and Technology), Jan, 2019.
  • 李柏毅, 張育涵, 蔡一郎, 陳嘉玫, "從網路威脅情資分享探討我國關鍵資訊基礎設施防護策略", 第24屆國際資訊管理暨實務研討會, 1 Dec, 2018.
  • 蔡一郎, 張成睿, 安興彥, 李忠憲, "以BDTS進行長時間惡意網域IP變換行為偵測", TANET 2018-臺灣網際網路研討會, 24-26 Oct, 2018. (最佳論文)
  • Ying-Chuan Chen and Yi-Lang Tsai, The novel cloud application technology with virtual platform”, MATEC Web of Conferences, vol. 169, no. 01007, 25 May, 2018. (EI)
  • Chia-Lee Yang, Yi-Lang Tasi, Chi-Yo Huang, "Identifying Core Components of the Curriculum for Cybersecurity Education Aiming to Close the Skills Gap With STEM", 2018 IEEE International Conference on Applied System Innovation 2018 (IEEE ICASI 2018). Tokyo, Japan, 13-17 Apr, 2018. (Best Conference Paper Award)
  • 張育涵, 陳信文, 李柏毅, 蔡一郎, "基於TAXII/STIX協定之資安威脅情資分享平台",第17屆離島資訊技術與應用研討會(ITAOI 2018),25-27 May, 2018.
  • 許勝翔, 蔡一郎, 蘇正育, "新世代誘捕系統", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.
  • 楊嘉麗, 李柏毅, 蔡一郎, 黃啟祐, "Using AHP and GRA Approach to Refine Cybersecurity Threats through User Behavior", 第17屆離島資訊技術與應用研討會(ITAOI 2018), 25-27 May, 2018.
  • 蔡一郎, "巨量資料於惡意程式行為分析應用", 資訊安全通訊 20卷3期, 中華民國資訊安全學會(CCISA), Jul. 2014.
  • Lo-Yao Yeh, Yi-Lang Tsai, Jee-Gong Chang, "An Automated Security Framework for Malware Detection and Infection Notification", in Proceeding of The Ninth International Conference on Internet Monitoring and Protection (ICIMP 2014), Paris, France, Jul. 20-14, 2014.
  • Ying-Dar Lin, Chia-Yin Lee, Yu-Sung Wu, Pei-Hsiu Ho, Fu-Yu Wang and Yi-Lang Tsai, "Active versus Passive Malware Collection" in Proceeding of Computer Aware Computing,Volume 47 Number 4, Apr. 2014.
  • Yi-Lang Tsai, Lo-Yao Yeh, Bo-Yi Lee and Jee-Gong Chang, "Automated Malware Analysis Framework with Honeynet Technology in Taiwan Campuses", in Proceeding of the 18th IEEE International Conference on Parallel and Distributed Systems (IEEE ICPADS 2012), Singapore,  Dec. 17-19, 2012. 
  • L. Y. Yeh, J. G. Chang, W. H. Huang and Y. L. Tsai, "A Localized Authentication and Billing Scheme for Proxy Mobile IPv6 in VANETs", in Proceeding of the 2012 IEEE International Conference on Communications (IEEE ICC 2012), Ottawa, Canada, Jun. 10-15, 2012. 
  • 蔡一郎, 黃俊榮, "以搜尋引擎為基礎之資料探勘技術", 第11屆離島資訊技術與應用研討會(ITAOI 2012), 澎湖, May.25-26, 2012.
  • 蔡一郎, "雲端安全與通訊架構研究", 資訊安全通訊 18卷2期, 中華民國資訊安全學會(CCISA), Apr. 2012.
  • H. D. Huang, C. S. Lee, H. Y. Kao, Y. L. Tsai, and J. G. Chang, "Malware Behavioral Analysis System: TWMAN", in Proceeding of the 2011 IEEE Symposium on Computational Intelligence for Intelligent Agent (IEEE SSCI 2011), Paris, France, Apr. 11-15, 2011.
  • 蔡一郎, "雲端運算與雲端安全架構", 資訊安全通訊 16卷4期, 中華民國資訊安全學會(CCISA), Oct.1 2010.
  • J.G. Chang, Yi-Lang Tsai, "Design of virtual honeynet collaboration system in existing security research networks",10th International Symposium on Communications and Information Technologies(ISCIT 2010),  Tokyo, Japan, Oct. 26-29, 2010.
  • H. D. Huang, T. Y. Chuang, Y. L. Tsai, C. S. Lee, "Ontology-based intelligent system for malware behavioral analysis", in Proceeding of the 2010 IEEE World Congress on Computational Intelligence (WCCI 2010), Barcelona, Spain, Jul. 18-23, 2010.
  • 黃獻德, 李健興, 莊宗嚴, 蔡一郎, 邱敏乘, "基於知識本體之惡意程式分析平台", 2009全國計算機會議(NCS 2009), 台北, 2009.
  • 黃獻德, 蔡一郎, 邱敏乘, 李健興, 莊宗嚴, "知識本體於惡意程式行為分析之應用", 2009年臺灣網際網路研討會(TANet 2009), 彰化, 2009.
  • 黃俊榮, 邱敏乘, 蔡一郎, "整合式網路服務監控平台之設計與實作" , 2008年台灣網際網路研討會(TANet 2008), 高雄, Oct. 20-22 2008.
  • 蔡一郎, "大尺度網路中的增強式智能學習與協同合作安全政策管理", 國立成功大學電機工程研究所 碩士論文, 台南, Jul. 2008.

Infosec Taiwan 2020 國際資安大會 後記

Published by Yi-Lang Tsai under , , , , , , , , on 12/19/2020 11:34:00 下午
2020 年是一個充滿挑戰的一年,年初開始的全球 COVID-19 大流行,直接對於原本所熟悉的世界帶來不小的衝擊,從三月份的時候一直就考慮今年的大會是否要延期,當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan,這段期間最常被支持會議的企業夥伴詢問的,就是今年的會議到底是否可以順利舉辦呢?幸好一切都順利的完成,為了辦理今年的會議,我們從原本位於地下室的台大集思會議中心,移到了台北文創會議中心,主要是考量疫期的影響,希望讓會眾有個更為舒適的空間,不過相對的整個場租成本就較去年成長了近 30%,對於非營利性質的聯盟而言,真的是一筆不少的負擔,不過也得感謝今年廠商的熱情贊助,讓今年的活動可以順利完成,因為今年會議日期調整的關係,無法在暑假期間辦理,也讓許多還在學的學生無法參加,在此也代表主辦單位說聲抱歉,這實在是一個不容易的決定,不過 2021 年會議會再度回到七月份舉辦。
過去許多人也經常問我,InfoSec Taiwan 會議與國內其它的資安會議有什麼不同?其實台灣受限於特殊的國際關係,並無法實質參與許多國際上的正式組織,例如:ISO 等,而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手,經常與這些國際組織往來的過程,看到許多全球正在發展中的趨勢,透過這些國際組織的角色,也有機會可以參與全球資安的策略與發展,而這些潛在的動能卻是可能影響國內企業發展的重要機會,因此除了扮演好每個組織台灣分會的角色外,也希望讓國內真正可以接軌國際組織,當然一些熟識的朋友可能會聽到我們談過,為了要保有「Taiwan」這個名字所進行的努力,這些都是目前幾位在聯盟內的成員所堅持的最後一道防線,也許在默默為這塊土地真正做了這些事,也不會大張旗鼓的宣揚,但這些對台灣默默付出的貢獻絕對是值得肯定的,個人也感謝一路走來有這群夥伴的支持。


在今年的年會期間,我們也新增了一個來自歐洲的國際組織 - CSCIS,全名是「Center for Strategic Cyberspace + International Studies」,當然也期待在 2021 年能夠讓它在亞太區越來越活躍,希望有機會讓亞太區總部真正能夠落地台灣,去年在幾位產業朋友的支持下,成立「台灣網際空間與安全策略發展協會」,今年受限於疫期的影響,並無法達到當時大家的目標與期待,不過展望 2021,從全球大環境的發展趨勢,將會是重要契機的一年。 


一天的社群會議加上兩天的主議程,感謝多位專業講師的分享,平時大家分別服務在不同的公司,也在資安領域中各有擅長,透過三天的會議分享,可以提供與會人員從不同的面向來面對資安威脅,也可以透過這些講師們的經驗,找到對於目前資安問題有幫助的解決方案,畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業,尤其在目前的時代中,資安已成為各領域不可忽視的重要問題。


每年的 InfoSec Taiwan 會議期間,也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽,今年也已邁入第三年了,從三年前一改典型的競賽模式,將參賽的隊伍變成了資安防禦者的角色,而不再是傳統的搶旗賽(CTF),需求的聲音也來自許多往來的企業,畢竟在職場上的資訊人員或是資安人員,重點都在於如何保護企業的數位邊界,企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護,因此如何透過研討會、培訓甚至是競賽活動,替企業找到適合的人才,這應該會是後續的重點,畢竟資安是一門綜合技術的學科,必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解,才有機會真正幫忙企業解決所遭遇的問題,而具備這些資安技能的人,將成為真正搶手的資安人才。


每年的年度會議,從規劃、籌備到執行,經常都需要花上六個月的準備時間,才有機會把會議辦好,從會前在議程主題的安排、講師徵求、贊助商邀請,進入 60 天的準備期,需要處理好文宣、講師聯繫、行程細節等,最後才能夠在三天的會議期間,將準備到最好一面真實的呈現,其實這幾年以來在台灣數位安全聯盟有限的人力資源下,可以將每年的年度大會辦好,除了不斷的磨練外,就是一份對於資安的熱忱。


最後,感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴,有來自 RAT 資安社群與企業的人力支援,不論大家所負責的工作是什麼,都是整個活動中不可或缺的一環,謝謝大家的支持!


謝謝來參加今年的 InfoSec Taiwan,期待在 InfoSec Taiwan 2021 看到您!

2020年演講與授課清單

Published by Yi-Lang Tsai under , on 12/19/2020 11:09:00 上午
2020年-演講與授課清單
日期講題地點主辦單位/活動
2020/12/30從COVID-19看我們與資安的距離高雄醫學大學高雄醫學大學
2020/12/23黑色產業:從駭客攻擊看地下經濟的發展國立臺北科技大學國立臺北科技大學資訊與財金管理系
2020/12/17SP-ISAC成果營運與分享集思竹科會議中心國家高速網路與計算中心
2020/12/11主題座談:沙崙資安基地與未來產業生態系台南大飯店IoT Sandbox 2020 智慧物聯網資安研討會
2020/12/8駭客攻防演練發展現況ConfidentialConfidential
2020/11/23如何建立企業數位安全邊界宜蘭礁溪老爺酒店Way to Success: CIO、CSO Summit
2020/11/18由國際雲端資安發展趨勢探討政府推動雲端應用台大醫院國際會議中心國家發展委員會雲端服務安全與綠能資料中心交流座談會
2020/11/2雲端世代對企業而言是「白雲」還是「黑雲」呢台北文創CSA Taiwan Summit 2020
2020/10/30從COVID-19看我們與資安的距離大同大學大同大學
2020/10/21勒索軟體肆虐數位時代下的生存之道農委會水保局農委會水保局
2020/10/12虛實整合下的工控場域資安攻防台大醫院國際會議中心經濟部OT資安專家交流會議
2020/10/7-8通傳事業資安教育訓練集思高雄亞灣會議中心財團法人電信技術中心
2020/9/28-29通傳事業資安教育訓練台北集思交通部國際會議中心財團法人電信技術中心
2020/9/17芬恩特創新聚落資安管理課程台灣金融研訓院台灣金融研訓院
2020/9/16校園資訊安全事件中常見的攻擊手法花蓮教育網路中心花蓮教育網路中心
2020/9/14-15通傳事業資安教育訓練台北集思交通部國際會議中心財團法人電信技術中心
2020/8/19從COVID-19看我們與資安的距離南台科技大學南台科技大學
2020/8/10資安營運與技術服務核心技術精誠資訊股份有限公司精誠資訊股份有限公司
2020/8/4系統安全與分析實務精誠資訊股份有限公司精誠資訊股份有限公司
2020/7/31雲端世代與應用安全交通部觀光局東部海岸國家風景區管理處交通部觀光局東部海岸國家風景區管理處
2020/7/30新一代超級電腦的趨勢發展及資訊安全ConfidentialConfidential
2020/7/21TANet常見的資安威脅國立東華大學國立東華大學
2020/7/21資安事件調查實務國立東華大學國立東華大學
2020/7/10國際版CSO雜誌精選文章導讀-攻擊者利用COVID-19危機的8大攻擊手法台北喜來登飯店第13屆CIO價值學院
2020/7/3勒索軟體肆虐數位時代下的生存之道寒舍艾麗酒店資安超前部署,遠離勒索威脅研討會
2020/7/1從MITRE ATT&CK學資安事件應變中部科學園區管理局中部科學園區管理局
2020/6/30資安應變有視無恐新藍圖中部科學園區中部科學園區
2020/6/18從COVID-19看我們與資安的距離中華電視公司中華電視公司
2020/6/17雲端世代與應用安全交通部觀光局雲嘉南風景管理處交通部觀光局雲嘉南風景管理處
2020/5/27數位安全時代下的企業風險管理台大醫院國際會議中心中華民國電腦稽核協會
2020/5/20資安情資分析談數據科學研究國立高雄科技大學國立高雄科技大學
2020/4/30OWASP Community UpdateGoogle Meeting台灣數位安全聯盟
2020/4/16RSA conference 2020資安新趨勢與技術Zoom精誠資訊股份有限公司
2020/3/24雲端資安攻防平台(CDX)成果與國內外工控場分享Colife國家實驗研究院儀器科技研究中心

YouTuBe - InfoSec Taiwan 2020 國際資安大會花絮

Published by Yi-Lang Tsai under , , , on 12/01/2020 11:02:00 上午

Cyber Security 2020 我見‧我思‧我聞

Published by Yi-Lang Tsai under , on 4/13/2020 01:30:00 上午
打從 2020 年一開始,就是個不平靜的一年,全球的 Covid-19 疫情帶來重大的衝擊,直接影響了我們的生活,真實的世界如此的紛擾,而網路世界也是波濤洶湧,遠距的在家工作模式,一夕之間成為每個企業必須思考的問題,對於資訊安全這個領域,我想每個人的心中都有不同的想像,在長期從事資訊安全領域相關研究,也一再的驗證了「資訊科技的發展,始終來自於人性的需求」,但資安的威脅卻也同時伴隨而來,目前最熱門的議題,除了疫情的發展之外,從資安的角度來說,就是如何利用目前可行以及容易取得的解決方案,延伸企業的數位邊界,在遠距工作時也同樣能夠獲得資安上的保護。

從年初開始的 RSA Conference之後,許多的國際資安會議紛紛受疫情的影響而延後辦理,不過從今年 RSA  Conference 的主題「Human Element」,由人的觀點開始思考資安的元素,這也是因為許多的資訊服務,因為行動裝置或是穿戴裝置的普及,萬物聯網的時勢所趨,必須再次的思考資安對於我們應該扮演的角色,以及需求滿足的元素,而其中的關鍵元素更是缺一不可,這也印證在這次的疫情之中,常用來確保通訊安全的  VPN 技術,只是最基本的要求,如何進一步的確認遠端的連線是被賦予權限的當事人,這個是必須納入思考的議題。

圖. RSA Conference 2020

「Power of Data」數據的運用在此次的疫情中顯得格外重要,數據所帶來力量,如何掌握與呈現,對於做決策這件事而言,這是相當重要的關鍵,如果因為資訊的掌握度不夠或是錯誤的資料,在進行決策或是部署一階段的防禦而言,就非常容易發生誤判的情況,目前網站上有許多的疫情統計數據發佈平台,不過個人還是主推由國網中心所開發的 Covid-19 Dashboard,同時匯整了國際上幾個主要平台的數據統計,最重要的是呈現在地化的資訊,可以讓我們在這一波的疫情中,五分鐘更新一次全球的數據異動,隨時讓我們掌握疫情的發展,這是一個相當成功由數據力所帶來的成果。

圖.NCHC Covid-19 Dashboard

在資安的領域中,早已沒有國家的邊界,網際網路的發展,已是一個地球村的概念,以全球地圖的方式來呈現,在資安的數據統計上應用得相當多,由 IP 位址就可以定義來源的國家、城市以及所管理的IASP(Internet Access Service Provider),因此對於資安事件的追蹤上,來源與目的地是重要的兩個關鍵, 其中用的通訊協定以及觀察到的行為就是用來進行惡意行為與否的判斷,在這次的疫情之中,人與人之間的交流,交通工具的運輸,就如同網路世界一樣,對於防疫措施不足或是輕忽所帶來的影響,則必然成為下一個重災區。

圖.NCHC Covid-19 Dashboard

國與國之間的往來,主要以飛機、輪船或是陸路運輸的方式,在目前疫情嚴重的時候,以空中的運輸為例,在 Flightradar24 的網站上,仍然可以看到許多的班機往來,不過仔細一看,大多數都是貨機,客機的數量大多以各國自己國內的運輸為主,跨國的航班因為國際間的邊界管制,而變得相當的少。

圖.Flightradar24 

目前疫情嚴峻的國家,在天空中的飛機一樣的多,如何做好邊界的管控,就成為相當重要的一環,避免因為外來的威脅造成疫情的擴大,在企業所必須建立的數位邊界,也是同樣的道理,只要是連網的設備,就必須考量其所面對的資安風險,一旦邊界被突破後,如何快速的應用與救災,建立企業的數位韌性(Digital Resilience)。

圖.Flightradar24

真實世界雖發生如此嚴重的疫情,但在網路世界中也沒有想像中的平靜,尤其這段時間當大家足不出戶時,取得資訊的管道主要就得依賴網路科技帶來訊息,這陣子在工作的環境中,最明顯的不同就是實際的出差變少了,但是線上的會議一個也少不了,經常在辦公室中坐著,參加著一個一個的視訊會議,再加上前陣子 Zoom 所衍生的資安議題,在三月份也有相當多的郵件社交工程攻擊,就是假冒邀請參加線上會議的名義,讓收到郵件的人若未仔細判斷就可能感染到惡意程式,因此在數位化的工作環境中,建立對於資安的基本認知,也是確保企業數位邊界防禦的關鍵,畢竟人往往是資安最脆弱一環;至於要問我那一個視訊軟體最安全,這個就如同人生一樣,得「把握當下」,選擇目前公認最安全的軟體,但是其中一個關鍵,如果發現了重大的弱點,修補的速度也是一個重要的指標,表示對於資安風險的處理能力,畢竟並沒有百分百的軟體工程,也不存在百分百的安全軟體。

圖.Co-Life 會議系統

如何知道已經被揭露的資安風險呢?從 CVE 網站來查詢是一個重要的管道,或是利用國內外常用的 ISAC(Information Sharing and Analysis Center) 情資分析與分享機制,也能夠獲得相關的資訊,其中特別針對近期的熱門軟體 Zoom 為例進行查詢,其中就不難發現在今年已有三個相關的資安風險,多數與使用者端的軟體以及資料的隱私保護有關,這些資訊其實大多數的企業都不會主動發覺,從被發現到修補之間的時間差,才是我們所關心如果進行資安風險管控的關鍵。

圖.CVE (Zoom)

惡意程式的活躍程度 ,隨著疫情的發展更加的快速,在三月份所看到的惡意程式活動並不亞於過去,反而新的惡意程式配合的社交工程的攻擊,而大量出現在網路上,透過目前所建置的惡意程式知識庫進行收集與分析,其中誕生最多惡意程式達到一天二萬多隻,這個數字的成長,背後的意義代表著網路世界的另一場風暴正在蓄勢待發,讓我們不得不持續關注與留意後續發展,目前平台上的惡意程式樣本總數也達到了2350萬種以上,如果有需要檔案風險分析服務的人,也可以善用國內的  VirusCheck 平台。

圖.惡意程式知識庫

國際的情資平台相當多,以下將從實務運用以及手邊有的資源進行介紹,資安事件的調查與風險對於資安領域的研究而言,這是最花時間的,往往在資安應用上所產生的大數據,要找出關鍵的資安威脅,真的就如同大海撈針一樣,從以前的資安防護到現在的威脅獵殺,都希望能夠找到關鍵的資安問題,像前幾年的一部電影-關鍵報告(Minority Report),必須在有限的時間內找到關鍵點,避免威脅的發生,從 Anomali  ThreatStream 的威脅情資中,就不難發現近期的攻擊威脅,SPAM、BOT等 成為最大的威脅類型,這也對應了近期的資安威脅以社交工程的釣魚郵件為主,駭客利用惡意程式建立殭屍網路(Botnet)。

圖.Anomali ThreatStream

將最近所發現與 Covid-19 有關的惡意程式進一步分析,目前在情資平台能夠識別出該檔案存在資安風險,這是運作在 Android 平台上的惡意 APP,以取得即時疫情資訊的說法,引誘使用者進行安裝,安裝後將會造成使用者裝置上的隱私資訊遭到竊取。

圖.Kaspersky Threat Intelligence Portal

取得可以使用的入侵指標(IOCs, Indicator of compromises),可以建立偵測與防禦的機制,整合現有的資源進行異常活動的告警,由此案例可知,目前攻擊者所攻擊的目標,已經從典型的資通訊系統延伸到行動裝置上,在現在數位化與行動化成為顯學的時代,使用者透過這些裝置的連網,配合所安裝的  APP 就能夠快速的接取遠端應用服務平台所提供的資訊,如何建立安全的通訊方式以及保護重要的資料,對於企業而言都是相當重要的,因為目前絕大多數的服務平台都已轉移到雲端的平台中。

圖.Alien Vault OTX

目前網路上有許多的情資服務,有些是開放交換的 ,也些是針對自己的客戶,也有的結合本身的資安產品,因此在分析手邊的資訊時,最好能夠透過不同屬性的平台進行驗證,因此將同樣的資訊在其它的國際情資平台上進行查詢,同樣的也揭露了該程式所帶來威脅,經過綜合的分析與資訊的掌握,瞭解不同的情資平台所呈現的訊息,對於資安分析人員而言,也是相當重要的佐證資訊。


圖.IBM X-Force Exchange

許多資安分析人員熟悉的 VirusTotal 也是一個可以做為查詢資料的地點,可以知道這個檔案在不同的偵測引擎所呈現的結果,當然如果越多人說它有問題,那應該有問題的機率就越大了,不過還是得提醒一下,如果是與企業營運相關的文件或是有機敏資料考量的檔案,建議還是不能夠直接上傳檔案,避免因此而衍生資料外洩的風險。

圖.VirusTotal

2020年從資安領域的角度來看,是一個世代的轉換,也是一個加速走向數位化與行動化的一年,因應疫情的影響,加速了許多資訊服務平台的開發,遠端的工作模式越來越需要資訊科技的協助,其中當然包括對於資安的考量,結合雲端應用、行動應用、數位化服務以及隱私安全等議題,現在要推動許多的應用服務時,也不再單純的考量功能面的滿足,也需要兼顧資安上的防護能力,對於企業而言如何因應員工在家工作 (WFH, Work From  Home) 的需求,長久以來被企業所忽視的「數位邊界」議題,卻成為所有企業必須思考的問題,而且不再是一個開放式的題目,而是一個需要解決方案的時機點。

參考網站:

棄燕雀之小志,慕鴻鵠以高翔

Published by Yi-Lang Tsai under on 11/30/2019 01:17:00 上午
出自丘遲-與陳伯之書的「棄燕雀之小志,慕鴻鵠以高翔」,雖然是丘遲勸降陳伯之的招降書內容,不過從小就成為人生的座右銘,對於外在的人事物都希望能夠戮力而為,與近幾年來流行的「小確幸」有著相當大的不同,在求學階段的幾經波折,許多與我熟識的朋友都知道這段故事,以致於到後來對於人生的領悟,在職場上也從不以領多少薪資做多少事為處事的方式,也希望能夠以微薄之力帶著團隊往前走,如果沒有這樣的思維,我想自己就不會只是在目前的公司工作,早就往國際上的頂尖企業走人了,多年來許多高階職缺的邀約不斷,不過在職場上多想多做,其實獲得最大的是自己,絕不會是別人,深耕自己的專業能力,自己的國家自己救不會只是口號,尤其經常在國外看到其它國家的優點,也想著如何能夠引進國際上的資源與思維,能夠以己之力做更多的事,也許在當下許多人會認為不值,但酸甜苦辣自在人心,前些日子利用假日看了「夢想海洋」紀錄片,片中介紹蘇達貞教授的海洋之夢,雖然過程經歷了許多的困難與政策上的束縛,不過一路走來始終如一,為了理想而努力。

拍攝於 優勝美地國家公園

許多的公司都有不同的企業文化,而文化本身則是經年累月的運作,再加上管理階層的意識型態而形成,長期在政府的法人單位工作,也看了許多神奇的事,也不得不讚嘆還真的滿多是活在象牙塔中的人,也許位高而權重但是該有的責任卻未必是相對的,一路發展的許多資安平台,透過許多的活動來推廣,就是希望可以將相關的研發成果推廣出去,不同的族群看待我們提供的服務,往往得到的結果是不一樣的,因為這些評論總是夾雜著個人的主觀意識,當然有的人覺得好用,也有的人覺得不好用,畢竟資源是有限的,工程師們在有限的人力與物力之下,已經盡其所能的規劃與設計平台的功能,最重要的是上線後的維運工作,也是需要相當的人力投入,未來許多的資安平台也即將往商業營運的方向發展,除了提供原本的學研服務之外,對產業的服務才是我們最大的挑戰,也是未來的發展核心。

大家都希望美夢成真,也渴望成功的到來,工作上亦是如此,職場中的環境就是一個社會的縮小版,每個人在工作上都有自己的一套做法與想法,對同一件事情的看法,在同一個團隊中亦是有所差異,單從技術的層次而言,就有不同的解決方式,至於那一種比較好,判斷上有時候就會因人而異了,而對自己本身的職涯的規劃,如果套用在80/20的法則上,似乎也可以適用,如果一個企業或組織,有80%的人認為把自己上的工作做好即可,只有20%人會願意改變目前的做事方式,而這個組織的成本速度將可以預期不會發展太快,但是如果兩者的比例是相反過來的,有80%的人願意嘗試創新的作法,來改變原本的做事方式,甚至是看待事情的角度,而只有20%的人只敢在原地踏步,那一個往前進的動力,將可能快速的帶來改變,而讓整個組織的發展,有了明顯的動力。

拍攝於 蒙古國

之前在因緣際會下在2017年前往了蒙古國的CERT演講,這個未曾到訪的國度,以前只出現在教科書中,當天降落烏蘭巴托國際機場時,完成看不到國際機場的繁忙,更不用說這是一個國家首都所在地的國際機場,真的是一個很不一樣的體驗,整個地勤人員就為了服務你的到訪,因為整個機場就只有我們一架飛機,如何專注的完成一項工作,說來簡單,做來卻常常會因為外在的因素,而時時的修正原本的目標。

參考資料:
夢想海洋 https://www.facebook.com/DreamOceanMOVIE/


2019年演講與授課清單

Published by Yi-Lang Tsai under , on 11/30/2019 12:43:00 上午
2019年-演講與授課清單
日期講題地點主辦單位/活動
2019/11/29政府與企業面對未知型態資安威脅下的藍隊思維中部科學園區管理局中部科學園區管理局
2019/11/27企業在數位轉型下的資安演練台大醫院集思國際會議中心印太戰略資安論壇:台灣的機會及隱憂
2019/11/15Security by design for business driven security日月行館Confidential
2019/11/12資訊安全治理的趨勢與挑戰ConfidentialConfidential
2019/11/5TANet常見的資安威脅國立中興大學國立中興大學
2019/10/29雲端世代與應用安全遠傳電信企業安全管理處遠傳電信企業安全管理處
2019/10/16駭客眼中的物聯網高雄漢來飯店Palo Alto Networks Partner Advisory Council
2019/10/16-18網路情報與偵察應用ConfidentialConfidential
2019/9/26雲端攻防暨培訓平台建置計畫高雄國際會議中心科技部資訊工程學門成果發表
2019/9/25如何建立以情資導向的TANet資安防禦高雄國際會議中心TANet 2019
2019/9/20AI時代的資訊安全防禦策略台北遠東通訊園區遠傳電訊教育中心
2019/9/16-18教育體系資安技術檢測-核心課程科技大樓教育體系資安技術檢測服務中心
2019/9/12資安長高峰對談:新時代下的資安防禦之道台北W飯店IBM全球資安高峰會-台北
2019/9/4-6雲端服務安全管理崑山科技大學行政院資安職能培訓
2019/9/3決戰雲端,企業資安防護致勝關鍵三創數位生活園區經理人月刊
2019/8/20CSO導讀-為安全支出做足準備-如何在安全投資中獲得管理和客戶支持喜來登飯店CIO IT-資安學院
2019/8/12從OWASP看資安威脅發展瑞昱半導體股份有限公司瑞昱半導體股份有限公司
2019/8/2資安事件調查實務國立政治大學國立政治大學(台北第二區網中心)
2019/7/30活用,科學園區資訊分享平台(SP-ISAC),強化資安弱點路集思竹科會議中心資安人-製造業論壇 強化IT與OT供應鏈資安弱點
2019/6/11-12資安事件處理崑山科技大學108年公務人員資安職能訓練
2019/5/30駭客眼中的物聯網路財團法人工業技術研究院財團法人工業技術研究院
2019/5/17Cyber Security, Threat Hunting and Defence Challenge in Taiwan Academic NetworkHarbour Plaza North Point HotelRevuln Conference and Meeting Hong Kong 2019
2019/5/10資安防護與AI應用新竹豐邑喜來登大飯店台灣IBM未來製造全方位實踐論壇
2019/5/9企業面對未知型態資安威脅下的藍隊思維高雄林皇宮Fortinet數位x資安-轉型論壇
2019/4/24駭客沒跟你說的事國立成功大學企業管理系國立成功大學企業管理系
2019/4/10AI時代下的資訊安全國立成功大學電機資訊學院國立成功大學電機資訊學院
2019/3/25零信任網路時代的資安威脅集思北科會議中心2019資安攻防暨資訊分享與分析平台建置成果研討會
2019/3/20企業面對未知型態資安威脅下的藍隊思維台北國際會議中心台灣資安大會 Cybersec 2019
2019/3/13全球資安威脅與趨勢分析中華電視公司中華電視公司
2019/1/24資安新威脅與資訊科技發展國立臺中教育大學國立臺中教育大學
2019/1/18Mobile App安全開發實務敦陽科技股份有限公司台灣數位安全聯盟
2019/1/15論壇:營運力–企業數位轉型,資安新視野誠品生活松菸店AI致能 美好轉型新世界 趨勢論壇
2019/1/8-9Mobile App安全開發實務9543共創空間台灣數位安全聯盟

YouTuBe - 一次都不能輸的防護

Published by Yi-Lang Tsai under , on 11/05/2019 10:59:00 上午

那一年,我們造了一朵雲!

Published by Yi-Lang Tsai under , , , on 10/02/2019 08:00:00 上午
「造飛機、造飛機、來到青草地,蹲下去、蹲下去、我做推進器,蹲下去、蹲下去、你做飛機翼,彎著腰、彎著腰、飛機做的奇,飛上去、飛上去、飛到白雲裏...」,這首兒少時耳熟能詳的「造飛機」,描述了一群小朋友如何打造自己夢想,在合力打造好飛機之後,飛上青天直入雲霄,滿足了飛上天空的夢,這是一個充滿天真無邪的年代,看到身邊的小朋友正是現在最好的寫照;而那一年,我們打造了「一朵雲」!初期只是一個想法,在團隊內有著不同的聲音與看法,這也是中心的資安團隊可愛之處,在團隊內的成員永遠可以表達自己的看法,而不用擔心是否恰當,願意留下來的就是有著共同的目標,不願意留下來的,有再多的原因都可以被接受,只是期待在團隊內的所有溝通都能夠形成共識,而往共同的目標努力,在某一天的下午的某個會議之後,幾位經常對外授課的同仁閒聊著,是否有更方便的方式,一個小時下來,天南地北談了自己的想法以及可能可以滿足我們需求的方案,而這朵雲從一開始只是為了提供自己團隊對外進行資安培訓時的實作環境,一個想要改變傳統的教學方式的想法,不再需要先花上個一個多小時的時間安裝課程的環境,才能夠開始學習課堂上傳遞的知識,想要提高教學的品質,一個小小的起心動念,讓我們有了動手打造一朵雲的想法,從寫計劃書、尋找可行的方案、調配團隊成員的工作分配到尋找可用的資源,一切從零開始,不再受限於用以往的技術來思考可行性,因為我們正在打造一個由台灣自主研發的資安平台。

一群夥伴在一開始大膽思考如何完成這個任務,當時並無法有足夠資源採用商用軟體的限制下,一群對於資安有熱忱的工作夥伴,不斷的研究、測試有何種開放源碼的自由軟體,可以讓我們採用,先導入了中心其它團隊的成果,採用了Ezilla當成了初期建置的參考,在有限的人力資源下,我們讓這個目標成真了,除了感謝國網中心的資源與其它團隊同仁的支持之外,也在許多團隊成員的共同努力下,我們一同打造了「CDX」,CDX 的全名是Cyber Deference eXercise,中文為「雲端資安攻防平台」,希望它能夠成為國內自主研發出來的資安技術試煉場,在不到國外引入解決方案一半的經費下,讓它成為實實在在 MIT (Made In Taiwan)的代表,在國研院的記者會發佈後正式亮相,歷經兩年多的時間,這個平台的發展已超出了原本的規劃範圍,讓它成為國內在資安領域中「公有雲」服務的代表之一,再次感謝中心資安團隊的共同努力。

圖.關於CDX

既然是一個「公有雲」的服務,面對來自於不同單位的需求時,一夕之間也讓我們的平台有許多需要解決的問題,而每次的問題雖然都有不同的解法,但並非都能如人意,在現有的團隊資源下,數不清的技術討論,數不清的加班時數,都為了讓我們的用戶能夠順利的使用,如果遇到無法滿足需求的情況,因為必須滿足絕大多數用戶的需求,在現在的環境中,雖然不是技術上的問題,但是考量大多數用戶的權益,也只能說聲抱歉了,也曾經遇過平台的用戶希望我們可以提供系統管理的權限一樣,其實這就像我們去跟 Google 要求提供 Gmail 平台的管理權限一樣的特別,現在資安領域也熱衷於UBA (User Behavior Analytics),用戶行為分析是一個關於檢測內部威脅,針對性攻擊和財務欺詐的網絡安全流程有興趣研究行為科學的人,對於這些特秼需求的用戶,也許可以是另一種類型的 UBA。

對一朵雲而言,資源絕對是有限的,但卻一定是有價的,從今年起即將導入的帳務系統,將會讓每位群組的管理者,能夠知道所使用的資源估值,以目前每個月超過50萬虛擬主機小時的計算量而言,也算是二年多來的成果之一,除了我們自己團隊講授的課程外,也有越來越多的企業、學校、政府機關利用這朵雲來發展資安技術相關的培訓與攻防競賽,在寫這篇文章的時候,看了一下目前平台已啟用的使用者帳戶數,已超過了860個,線上正使用中的虛擬主機有180幾台,使用的大專院校系所超過了100個以上,這代表著如果這些帳號每年都進行資安人才的育成,利用 CDX 來開班,以平均15人計算,每年透過 CDX 可以針對萬人以上的學員進行授課,如果培訓課程設計的好,能夠發揮實務技能的人才養成,對於國內的資安生態圈是相當有幫助的,不再是明星式的培訓,也不是只會用資安工具而已,這個也是以往國內資安教育最欠缺的,學校無法教導學生實務的經驗,從基本理論的建立,應用情境的熟悉,到最後能夠被產業所用的人才,以目前的培訓軌跡是無法被滿足的。

圖.CDX平台的帳號數與資源使用情況

如何永續經營是中心不同於有些單位或是學校執行計畫的思維,有多少錢做多少事的觀念早就不符合時代的潮流,而是應該在資源有限的環境中創造自己的價值,資安團隊從十年前開始建置的大尺度誘捕網路、惡意程式知識庫、資安資訊與分析平台到雲端資安攻防平台,這些平台從來不曾因為計畫的結束就關閉這些平台的服務,目前 CDX 即將開始進入推廣與商轉的階段,面對的族群將會比以往更多元化,多數的需求在現階段的平台中提供,合理的計價讓願意使用平台的人留下來,將會是我們下一個里程碑,更歡迎有興趣的產業共商合作模式。

參考資訊:
雲端資安攻防平台 https://cdx.nchc.org.tw/