醫資三 407570347 陳明君

Group content visibility: 
Use group defaults

5/5CYBERSEC 2021 臺灣資安大會

由於要寫心得的關係就實際到現場看看,由於之前有去過醫療科技展覺得蠻有趣的,這次就抱著蠻大的期待進去,可能是因為填寫報名的內容不同,我的識別證看不出是學生,就有人向我推薦他們的產品,但一聽到我是學生就笑笑的敬而遠之,整場活動下來就拿些DM、抽獎、玩些小遊戲就結束。感覺不是很好,由於我的資安知識量不夠以至於無法跟他們流暢的交流,覺得蠻可惜的,下次會先做好功課再去展場,一定會有趣很多!!

回來稍微研究一下DM的內容,了解到了資安的網際攻擊狙殺鏈分為個7階段

Reconnaissance(偵查)->Weaponization(武裝)->Delivery(傳遞)->Exploitation(弱點攻擊)->Installation(植入後門程式)->Command and Control(命令與控制)->Actions on Objectives(採取行動)

APT(進階持續性威脅,Advanced Persistent Threats)攻擊事件持續發生,企業每年投資大量預算採購資安防護產品,卻依舊無法有效阻擋APT攻擊行為。

重新檢視企業資安部署,絕大多數資源投入在預防、阻擋攻擊入侵的解決方案,但並非所有威脅都能夠被即時有效警告,一旦攻擊者繞過網路、端點防護機制而成功入侵、控制企業主機,在內網擴散橫向移動以至於竊取資料便難以察覺。

透過威脅狩獵在攻擊者入侵後的階段有效偵測,即時回應而非僅依賴即時阻擋,是緩解APT威脅的有效做法。