HW2 CYBERSEC 2021 心得報告

       

        在梅老師的推薦下,5/5去參加了CYBERSEC 2021臺灣資安大會,當報到完後看到玲瑯滿目的展攤及許多資安界的相關人士,就覺得仔細逛完後定能收穫滿滿!

        資訊安全是國家相對重視且重要的議題,當我逛到TeamT5的展攤時,他們介紹到APT攻擊(進階持續性滲透攻擊)是一種常見的網路攻擊型態

APT攻擊具有三要素:

  • 高階:強調是使用複雜且精密的惡意軟體及技術,以利用系統中的漏洞。
  • 持續性:長期、持續性的潛伏、監控特定目標。
  • 威脅:低調且緩慢,不動聲色地竊取其鎖定目標的資料。

APT攻擊者往往都是相當龐大的駭客族群,每個駭客族群的攻擊手法都有些不太一樣,下面介紹幾個當天聽到的駭客族群他們的攻擊手法:

  • NiAN-魚叉式網路釣魚(Spear Phishing):通常會鎖定特定目標進行攻擊,利用電子郵件方式,假冒其公司或組織的名義發送可造成感染的附件檔案或連結,誘使使用者進一步登錄其帳號密碼,攻擊者就可藉機安裝特洛伊木馬或其他間諜軟體、竊取機密,若使用者開啟檔案或連結,則會執行惡意程式或將使用者導向某個網站。
  • HUAPI- BIFROSE後門程式:該惡意後門程式具有上傳/下載/列舉/刪除/搬移檔案、執行/結束程序、開啟/關閉遠端命令列介面程式(Remote Shell)等功能,HUAPI擅長利用軟體加殼技術來隱藏惡意程式,藉此躲避防毒軟體的偵測。
  • AMOEBA- APT 41:從事竊取程式原始碼、軟體驗證簽章、客戶帳號資料及企業敏感資訊,並以用這些資訊發動勒索軟體、挖礦劫持(利用受感染的設備來秘密挖掘加密貨幣)等,獲取不法利益。

APT攻擊手法持續進化中,單靠一個資安產品是無法做有效的防護,故平時還是需培養正確的資安知識,才能盡量降低系統被攻擊的風險,。

        除了展區外,這次資安大會還有遊戲區,跟同學去玩了釣魚郵件演練,這部分比我想像中的還要難一點,也學到平時收郵件時務必注意每封郵件的來源及內容,若是有哪個部分覺得怪怪的就不要亂點!我們還有去體驗資安大地遊戲,過程中我再次體會分工合作的重要性,及平時要多讀點資安相關知識,才不會在解謎中需要工作人員一直給我們提示,最後才能順利通關。