HW2 : CYBERSEC 2021 心得報告

Group content visibility: 
Use group defaults

       這次的資安大會算是資安領域上很盛大的活動,10點多進場,就有被攤位數嚇到,在目前疫情嚴重的時期,我們對資訊的依賴度提高,雖然講求的是資訊透明化、零距離,但也存在很多敏感資訊或是機密資料,不可被無關人士取得,因此我們必須重視資安。

       那在逛攤位時,我對以下幾個技術印象深刻,首先是蠻多家公司都有做的FIDO技術,尤其現在而言,一個人可能有至少十種服務平台的帳密,不過用了FIDO2雙重驗證就不必再記一堆複雜帳密,利用指紋或人臉,使用生物識別準確度高,兼具了安全度及隱私度,還有把手機當作金鑰,可跨裝置認證,不同服務只需一組認證,我認為是很便利的也同時兼顧安全的技術!

       另外經過HENNGE時,剛好有工程師在放簡報介紹他們的產品,就坐下來聽了,主要有存取控制、郵件備份、大檔案傳輸、郵件資料外洩與防護,都是Web形式,佩服的是他們介面都做得很直觀,操作簡單,感覺中小企業都很合適,大公司我就不確定了,大檔案傳輸的部分有兩種方式使用,第一個是在 Web介面上傳檔案,可以設定密碼、下載期限和備忘錄等,期限過了檔案就會消失,第二個是會產生URL,可以直接貼在郵件寄出,收件人點擊即可下載檔案。郵件資料外洩與防護方便的是寄出郵件會送至暫時停留,而不是直接寄出,當審核過後或者停留時間到達就會真的寄出,而若有附件會自動加密,系統再自動傳送解密密碼。

       腳痠之餘,跑去Playground玩了幾個遊戲。釣魚剋星,看了十幾封電子郵件要判斷是普通郵件還是釣魚郵件,有幾個小要點,像是郵件給的連結不要直接點,可以觀察網址是否有異樣,當然還有寄件者的email也要檢查。數位帝國保衛戰,都是一些資安知識的答題。最後還去玩了TeamT5的實境解謎遊戲,在最後的機房關卡還蠻好玩的,要在兩台電腦裡找到駭客侵入後遺留的線索,並且也有操作了一些終端指令,卡關了旁邊也有工作人員不斷給提示。

       這次活動收穫滿滿,拿了很多公司DM還有抽獎獎品,也聽到了很多沒聽過的名詞,期許自己再多多精進腦子。