獵殺駭客 張裕敏 20180314 0950-1020 public download version · ddos attack tool for sending...
TRANSCRIPT
2018 年新的駭客攻擊技術
2018 年新的資安威脅態勢
2018 年新的防護技巧
如電影情節般的駭客追蹤案例
如神助的資安產品
大家期望聽到的主題
ScreenLockerFakeAV
Ransomware CoinMiner
Browser
Server
IoT Device
Mobile
駭客怎麼想的
你的CPU是我的
你的資料是我的
你的頻寬是我的
你的帳號是我的
INTERNET是我家開的
駭客的想法
動機發想 測試
開發散播
SOCThreat Hunting
開發階段
發想階段
動機階段
從OSINT 從歷史經驗推估
OpenSourceintelligence(OSINT) 企業資安設備Log
企業需要的情資從哪來
有了SOC之後呢?
資安設備看不到的。SOC就看不到
太多低風險紀錄,但有可能是攻擊的前兆
無法進行自動化處置
外部情資無法有效使用
Next Generation SOC/ SOAR
Hunting SOC IR
企業內部 • 非黑非白的資訊• 行程流程log• Baseline data
• 資安設備log• 資安資產資訊• 強大的AI引擎• MDR
• 自動化風險轉移• 自動化根除
OSINT • Social Media/News• Tools• TTP• IOC
• Connector• IOC• STIX
• 免費工具• 免費IR教學• OpenC2
( Security Orchestration Automation & Response)
結論
駭客跟你想的不一樣
沒有警示不代表沒事
以史為鏡,可以知駭客
駭客與你同在
ThankYou