蔡一郎的部落格

Yilang's Blogger

Infosec Taiwan 2020 國際資安大會 後記

Published by Yi-Lang Tsai under , , , , , , , , on 12/19/2020 11:34:00 下午
2020 年是一個充滿挑戰的一年,年初開始的全球 COVID-19 大流行,直接對於原本所熟悉的世界帶來不小的衝擊,從三月份的時候一直就考慮今年的大會是否要延期,當然後續也因應疫期發展的考量在11月初辦理完今年的 InfoSec Taiwan,這段期間最常被支持會議的企業夥伴詢問的,就是今年的會議到底是否可以順利舉辦呢?幸好一切都順利的完成,為了辦理今年的會議,我們從原本位於地下室的台大集思會議中心,移到了台北文創會議中心,主要是考量疫期的影響,希望讓會眾有個更為舒適的空間,不過相對的整個場租成本就較去年成長了近 30%,對於非營利性質的聯盟而言,真的是一筆不少的負擔,不過也得感謝今年廠商的熱情贊助,讓今年的活動可以順利完成,因為今年會議日期調整的關係,無法在暑假期間辦理,也讓許多還在學的學生無法參加,在此也代表主辦單位說聲抱歉,這實在是一個不容易的決定,不過 2021 年會議會再度回到七月份舉辦。
過去許多人也經常問我,InfoSec Taiwan 會議與國內其它的資安會議有什麼不同?其實台灣受限於特殊的國際關係,並無法實質參與許多國際上的正式組織,例如:ISO 等,而目前台灣數位安全聯盟扮演著 The Honeynet Porject、Cloud Security Alliance 以及 OWASP 三大國際資安組織在台灣的推手,經常與這些國際組織往來的過程,看到許多全球正在發展中的趨勢,透過這些國際組織的角色,也有機會可以參與全球資安的策略與發展,而這些潛在的動能卻是可能影響國內企業發展的重要機會,因此除了扮演好每個組織台灣分會的角色外,也希望讓國內真正可以接軌國際組織,當然一些熟識的朋友可能會聽到我們談過,為了要保有「Taiwan」這個名字所進行的努力,這些都是目前幾位在聯盟內的成員所堅持的最後一道防線,也許在默默為這塊土地真正做了這些事,也不會大張旗鼓的宣揚,但這些對台灣默默付出的貢獻絕對是值得肯定的,個人也感謝一路走來有這群夥伴的支持。


在今年的年會期間,我們也新增了一個來自歐洲的國際組織 - CSCIS,全名是「Center for Strategic Cyberspace + International Studies」,當然也期待在 2021 年能夠讓它在亞太區越來越活躍,希望有機會讓亞太區總部真正能夠落地台灣,去年在幾位產業朋友的支持下,成立「台灣網際空間與安全策略發展協會」,今年受限於疫期的影響,並無法達到當時大家的目標與期待,不過展望 2021,從全球大環境的發展趨勢,將會是重要契機的一年。 


一天的社群會議加上兩天的主議程,感謝多位專業講師的分享,平時大家分別服務在不同的公司,也在資安領域中各有擅長,透過三天的會議分享,可以提供與會人員從不同的面向來面對資安威脅,也可以透過這些講師們的經驗,找到對於目前資安問題有幫助的解決方案,畢竟 InfoSec Taiwan 國際資安大會主要服務的目標對象就是各行各業,尤其在目前的時代中,資安已成為各領域不可忽視的重要問題。


每年的 InfoSec Taiwan 會議期間,也是台灣數位安全聯盟與精誠資訊辦理企業防禦競賽 Red Alert 2020 的決賽,今年也已邁入第三年了,從三年前一改典型的競賽模式,將參賽的隊伍變成了資安防禦者的角色,而不再是傳統的搶旗賽(CTF),需求的聲音也來自許多往來的企業,畢竟在職場上的資訊人員或是資安人員,重點都在於如何保護企業的數位邊界,企業需要的資安人才必須熟悉如何運用現有的資源進行資產的保護,因此如何透過研討會、培訓甚至是競賽活動,替企業找到適合的人才,這應該會是後續的重點,畢竟資安是一門綜合技術的學科,必須對於系統安全、網路安全、資安管理系統以及產業應用領域的需求能夠瞭解,才有機會真正幫忙企業解決所遭遇的問題,而具備這些資安技能的人,將成為真正搶手的資安人才。


每年的年度會議,從規劃、籌備到執行,經常都需要花上六個月的準備時間,才有機會把會議辦好,從會前在議程主題的安排、講師徵求、贊助商邀請,進入 60 天的準備期,需要處理好文宣、講師聯繫、行程細節等,最後才能夠在三天的會議期間,將準備到最好一面真實的呈現,其實這幾年以來在台灣數位安全聯盟有限的人力資源下,可以將每年的年度大會辦好,除了不斷的磨練外,就是一份對於資安的熱忱。


最後,感謝今年所有協助 InfoSec Taiwan 2020 國際資安大會的夥伴,有來自 RAT 資安社群與企業的人力支援,不論大家所負責的工作是什麼,都是整個活動中不可或缺的一環,謝謝大家的支持!


謝謝來參加今年的 InfoSec Taiwan,期待在 InfoSec Taiwan 2021 看到您!

2020年演講與授課清單

Published by Yi-Lang Tsai under , on 12/19/2020 11:09:00 上午
2020年-演講與授課清單
日期講題地點主辦單位/活動
2020/12/30從COVID-19看我們與資安的距離高雄醫學大學高雄醫學大學
2020/12/23黑色產業:從駭客攻擊看地下經濟的發展國立臺北科技大學國立臺北科技大學資訊與財金管理系
2020/12/17SP-ISAC成果營運與分享集思竹科會議中心國家高速網路與計算中心
2020/12/11主題座談:沙崙資安基地與未來產業生態系台南大飯店IoT Sandbox 2020 智慧物聯網資安研討會
2020/12/8駭客攻防演練發展現況ConfidentialConfidential
2020/11/23如何建立企業數位安全邊界宜蘭礁溪老爺酒店Way to Success: CIO、CSO Summit
2020/11/18由國際雲端資安發展趨勢探討政府推動雲端應用台大醫院國際會議中心國家發展委員會雲端服務安全與綠能資料中心交流座談會
2020/11/2雲端世代對企業而言是「白雲」還是「黑雲」呢台北文創CSA Taiwan Summit 2020
2020/10/30從COVID-19看我們與資安的距離大同大學大同大學
2020/10/21勒索軟體肆虐數位時代下的生存之道農委會水保局農委會水保局
2020/10/12虛實整合下的工控場域資安攻防台大醫院國際會議中心經濟部OT資安專家交流會議
2020/10/7-8通傳事業資安教育訓練集思高雄亞灣會議中心財團法人電信技術中心
2020/9/28-29通傳事業資安教育訓練台北集思交通部國際會議中心財團法人電信技術中心
2020/9/17芬恩特創新聚落資安管理課程台灣金融研訓院台灣金融研訓院
2020/9/16校園資訊安全事件中常見的攻擊手法花蓮教育網路中心花蓮教育網路中心
2020/9/14-15通傳事業資安教育訓練台北集思交通部國際會議中心財團法人電信技術中心
2020/8/19從COVID-19看我們與資安的距離南台科技大學南台科技大學
2020/8/10資安營運與技術服務核心技術精誠資訊股份有限公司精誠資訊股份有限公司
2020/8/4系統安全與分析實務精誠資訊股份有限公司精誠資訊股份有限公司
2020/7/31雲端世代與應用安全交通部觀光局東部海岸國家風景區管理處交通部觀光局東部海岸國家風景區管理處
2020/7/30新一代超級電腦的趨勢發展及資訊安全ConfidentialConfidential
2020/7/21TANet常見的資安威脅國立東華大學國立東華大學
2020/7/21資安事件調查實務國立東華大學國立東華大學
2020/7/10國際版CSO雜誌精選文章導讀-攻擊者利用COVID-19危機的8大攻擊手法台北喜來登飯店第13屆CIO價值學院
2020/7/3勒索軟體肆虐數位時代下的生存之道寒舍艾麗酒店資安超前部署,遠離勒索威脅研討會
2020/7/1從MITRE ATT&CK學資安事件應變中部科學園區管理局中部科學園區管理局
2020/6/30資安應變有視無恐新藍圖中部科學園區中部科學園區
2020/6/18從COVID-19看我們與資安的距離中華電視公司中華電視公司
2020/6/17雲端世代與應用安全交通部觀光局雲嘉南風景管理處交通部觀光局雲嘉南風景管理處
2020/5/27數位安全時代下的企業風險管理台大醫院國際會議中心中華民國電腦稽核協會
2020/5/20資安情資分析談數據科學研究國立高雄科技大學國立高雄科技大學
2020/4/30OWASP Community UpdateGoogle Meeting台灣數位安全聯盟
2020/4/16RSA conference 2020資安新趨勢與技術Zoom精誠資訊股份有限公司
2020/3/24雲端資安攻防平台(CDX)成果與國內外工控場分享Colife國家實驗研究院儀器科技研究中心

YouTuBe - InfoSec Taiwan 2020 國際資安大會花絮

Published by Yi-Lang Tsai under , , , on 12/01/2020 11:02:00 上午

Cyber Security 2020 我見‧我思‧我聞

Published by Yi-Lang Tsai under , on 4/13/2020 01:30:00 上午
打從 2020 年一開始,就是個不平靜的一年,全球的 Covid-19 疫情帶來重大的衝擊,直接影響了我們的生活,真實的世界如此的紛擾,而網路世界也是波濤洶湧,遠距的在家工作模式,一夕之間成為每個企業必須思考的問題,對於資訊安全這個領域,我想每個人的心中都有不同的想像,在長期從事資訊安全領域相關研究,也一再的驗證了「資訊科技的發展,始終來自於人性的需求」,但資安的威脅卻也同時伴隨而來,目前最熱門的議題,除了疫情的發展之外,從資安的角度來說,就是如何利用目前可行以及容易取得的解決方案,延伸企業的數位邊界,在遠距工作時也同樣能夠獲得資安上的保護。

從年初開始的 RSA Conference之後,許多的國際資安會議紛紛受疫情的影響而延後辦理,不過從今年 RSA  Conference 的主題「Human Element」,由人的觀點開始思考資安的元素,這也是因為許多的資訊服務,因為行動裝置或是穿戴裝置的普及,萬物聯網的時勢所趨,必須再次的思考資安對於我們應該扮演的角色,以及需求滿足的元素,而其中的關鍵元素更是缺一不可,這也印證在這次的疫情之中,常用來確保通訊安全的  VPN 技術,只是最基本的要求,如何進一步的確認遠端的連線是被賦予權限的當事人,這個是必須納入思考的議題。

圖. RSA Conference 2020

「Power of Data」數據的運用在此次的疫情中顯得格外重要,數據所帶來力量,如何掌握與呈現,對於做決策這件事而言,這是相當重要的關鍵,如果因為資訊的掌握度不夠或是錯誤的資料,在進行決策或是部署一階段的防禦而言,就非常容易發生誤判的情況,目前網站上有許多的疫情統計數據發佈平台,不過個人還是主推由國網中心所開發的 Covid-19 Dashboard,同時匯整了國際上幾個主要平台的數據統計,最重要的是呈現在地化的資訊,可以讓我們在這一波的疫情中,五分鐘更新一次全球的數據異動,隨時讓我們掌握疫情的發展,這是一個相當成功由數據力所帶來的成果。

圖.NCHC Covid-19 Dashboard

在資安的領域中,早已沒有國家的邊界,網際網路的發展,已是一個地球村的概念,以全球地圖的方式來呈現,在資安的數據統計上應用得相當多,由 IP 位址就可以定義來源的國家、城市以及所管理的IASP(Internet Access Service Provider),因此對於資安事件的追蹤上,來源與目的地是重要的兩個關鍵, 其中用的通訊協定以及觀察到的行為就是用來進行惡意行為與否的判斷,在這次的疫情之中,人與人之間的交流,交通工具的運輸,就如同網路世界一樣,對於防疫措施不足或是輕忽所帶來的影響,則必然成為下一個重災區。

圖.NCHC Covid-19 Dashboard

國與國之間的往來,主要以飛機、輪船或是陸路運輸的方式,在目前疫情嚴重的時候,以空中的運輸為例,在 Flightradar24 的網站上,仍然可以看到許多的班機往來,不過仔細一看,大多數都是貨機,客機的數量大多以各國自己國內的運輸為主,跨國的航班因為國際間的邊界管制,而變得相當的少。

圖.Flightradar24 

目前疫情嚴峻的國家,在天空中的飛機一樣的多,如何做好邊界的管控,就成為相當重要的一環,避免因為外來的威脅造成疫情的擴大,在企業所必須建立的數位邊界,也是同樣的道理,只要是連網的設備,就必須考量其所面對的資安風險,一旦邊界被突破後,如何快速的應用與救災,建立企業的數位韌性(Digital Resilience)。

圖.Flightradar24

真實世界雖發生如此嚴重的疫情,但在網路世界中也沒有想像中的平靜,尤其這段時間當大家足不出戶時,取得資訊的管道主要就得依賴網路科技帶來訊息,這陣子在工作的環境中,最明顯的不同就是實際的出差變少了,但是線上的會議一個也少不了,經常在辦公室中坐著,參加著一個一個的視訊會議,再加上前陣子 Zoom 所衍生的資安議題,在三月份也有相當多的郵件社交工程攻擊,就是假冒邀請參加線上會議的名義,讓收到郵件的人若未仔細判斷就可能感染到惡意程式,因此在數位化的工作環境中,建立對於資安的基本認知,也是確保企業數位邊界防禦的關鍵,畢竟人往往是資安最脆弱一環;至於要問我那一個視訊軟體最安全,這個就如同人生一樣,得「把握當下」,選擇目前公認最安全的軟體,但是其中一個關鍵,如果發現了重大的弱點,修補的速度也是一個重要的指標,表示對於資安風險的處理能力,畢竟並沒有百分百的軟體工程,也不存在百分百的安全軟體。

圖.Co-Life 會議系統

如何知道已經被揭露的資安風險呢?從 CVE 網站來查詢是一個重要的管道,或是利用國內外常用的 ISAC(Information Sharing and Analysis Center) 情資分析與分享機制,也能夠獲得相關的資訊,其中特別針對近期的熱門軟體 Zoom 為例進行查詢,其中就不難發現在今年已有三個相關的資安風險,多數與使用者端的軟體以及資料的隱私保護有關,這些資訊其實大多數的企業都不會主動發覺,從被發現到修補之間的時間差,才是我們所關心如果進行資安風險管控的關鍵。

圖.CVE (Zoom)

惡意程式的活躍程度 ,隨著疫情的發展更加的快速,在三月份所看到的惡意程式活動並不亞於過去,反而新的惡意程式配合的社交工程的攻擊,而大量出現在網路上,透過目前所建置的惡意程式知識庫進行收集與分析,其中誕生最多惡意程式達到一天二萬多隻,這個數字的成長,背後的意義代表著網路世界的另一場風暴正在蓄勢待發,讓我們不得不持續關注與留意後續發展,目前平台上的惡意程式樣本總數也達到了2350萬種以上,如果有需要檔案風險分析服務的人,也可以善用國內的  VirusCheck 平台。

圖.惡意程式知識庫

國際的情資平台相當多,以下將從實務運用以及手邊有的資源進行介紹,資安事件的調查與風險對於資安領域的研究而言,這是最花時間的,往往在資安應用上所產生的大數據,要找出關鍵的資安威脅,真的就如同大海撈針一樣,從以前的資安防護到現在的威脅獵殺,都希望能夠找到關鍵的資安問題,像前幾年的一部電影-關鍵報告(Minority Report),必須在有限的時間內找到關鍵點,避免威脅的發生,從 Anomali  ThreatStream 的威脅情資中,就不難發現近期的攻擊威脅,SPAM、BOT等 成為最大的威脅類型,這也對應了近期的資安威脅以社交工程的釣魚郵件為主,駭客利用惡意程式建立殭屍網路(Botnet)。

圖.Anomali ThreatStream

將最近所發現與 Covid-19 有關的惡意程式進一步分析,目前在情資平台能夠識別出該檔案存在資安風險,這是運作在 Android 平台上的惡意 APP,以取得即時疫情資訊的說法,引誘使用者進行安裝,安裝後將會造成使用者裝置上的隱私資訊遭到竊取。

圖.Kaspersky Threat Intelligence Portal

取得可以使用的入侵指標(IOCs, Indicator of compromises),可以建立偵測與防禦的機制,整合現有的資源進行異常活動的告警,由此案例可知,目前攻擊者所攻擊的目標,已經從典型的資通訊系統延伸到行動裝置上,在現在數位化與行動化成為顯學的時代,使用者透過這些裝置的連網,配合所安裝的  APP 就能夠快速的接取遠端應用服務平台所提供的資訊,如何建立安全的通訊方式以及保護重要的資料,對於企業而言都是相當重要的,因為目前絕大多數的服務平台都已轉移到雲端的平台中。

圖.Alien Vault OTX

目前網路上有許多的情資服務,有些是開放交換的 ,也些是針對自己的客戶,也有的結合本身的資安產品,因此在分析手邊的資訊時,最好能夠透過不同屬性的平台進行驗證,因此將同樣的資訊在其它的國際情資平台上進行查詢,同樣的也揭露了該程式所帶來威脅,經過綜合的分析與資訊的掌握,瞭解不同的情資平台所呈現的訊息,對於資安分析人員而言,也是相當重要的佐證資訊。


圖.IBM X-Force Exchange

許多資安分析人員熟悉的 VirusTotal 也是一個可以做為查詢資料的地點,可以知道這個檔案在不同的偵測引擎所呈現的結果,當然如果越多人說它有問題,那應該有問題的機率就越大了,不過還是得提醒一下,如果是與企業營運相關的文件或是有機敏資料考量的檔案,建議還是不能夠直接上傳檔案,避免因此而衍生資料外洩的風險。

圖.VirusTotal

2020年從資安領域的角度來看,是一個世代的轉換,也是一個加速走向數位化與行動化的一年,因應疫情的影響,加速了許多資訊服務平台的開發,遠端的工作模式越來越需要資訊科技的協助,其中當然包括對於資安的考量,結合雲端應用、行動應用、數位化服務以及隱私安全等議題,現在要推動許多的應用服務時,也不再單純的考量功能面的滿足,也需要兼顧資安上的防護能力,對於企業而言如何因應員工在家工作 (WFH, Work From  Home) 的需求,長久以來被企業所忽視的「數位邊界」議題,卻成為所有企業必須思考的問題,而且不再是一個開放式的題目,而是一個需要解決方案的時機點。

參考網站: