HITCON DEFENSE 攻防戰,籲喚起企業重視營運科技的防護

作者 | 發布日期 2019 年 11 月 14 日 13:12 | 分類 資訊安全 Telegram share ! follow us in feedly


最近幾年數位轉型為台灣重要的議題,各方推出的方案欲將工廠實際狀況,透過網路連線方式即時傳送回總部,再進階還可以遠端即時調整工廠的生產配置。但是卻因網路曝露出工廠設施這些營運科技,缺乏防護的問題,很容易被侵入竊取機密,或是被威脅要破壞生產流程。昨日 (11/13) 台灣駭客協會舉行 HITCON DEFENSE SUMMIT,有紅、藍隊的企業資安攻防大賽,另外平行舉行談論各種攻擊手法的演講,透過擬真的攻防讓參與者從中學習。

HITCON DEFENSE 也有辦企業資安攻防大賽,但今年比較特別的地方,在於協調管理台灣網域的 TWNIC,分配真實 IP,變成更真實網路環境的攻防情境。

主辦方台灣駭客協會理事長徐千洋談到為何要有真實的對抗賽事,提及越接近真實狀況的攻防,才能模擬出越真實的應對。最近製造業的工控面臨越來越多的資安威脅,坦言每當有重大資安事件時,往往是資安方案公司增進業績的時機。像是某知名半導體公司工控設施被駭,導致產線停擺損失上百億。發生事情後,不少製造商資安人員也才有辦法說說高層購買各家資安公司防案。畢竟感受到痛點,或是同業遭遇事故才能激起自身的危機意識。

大會演講者趨勢科技資深威脅架構師 Fyodor Yarochkin,提及營運科技相比資訊科技,更新的頻率低得多,往往是幾十年的尺度,而資訊科技如辦公室的電腦,往往是 3 到 5 年就會更新換新了。營運科技更新頻率慢之外,還有沒有上 patch 修補漏洞習慣,一旦連到網路,等於是曝露出各式各樣已知的漏洞。

Yarochkin 所屬的公司趨勢科技對於台灣風行的即時通訊軟體 LINE,曾警告因為平台使用者最多,成為有心人士是目標導致假帳號橫行,不少使用者容易淪為詐騙和黑暗行銷的受害者。近來香港紛爭網路也成另一戰場,不少抗爭資訊在 Telegram 流通,卻被警方鎖定暴露個人資訊。不少通訊軟體自動掃描手機通訊錄,推薦加進 App 聯絡人名單,欲增加通訊服務的網路連結數量,卻造成使用者身分曝光的問題。先前 Yarochikin 也曾在其他大會談論假訊息,Yarochikin 表示以 Telegram 來說,他們視這是功能,而非要修改的 bug,造成使用者暴露在風險當中

Yarochkin 建議如果非要去一些紛亂的地方,要避免可能被數位監視的狀況,在購買預付卡時,很多商家賣手機 SIM 卡規定比較鬆散,不用給身分證件查驗,這時候用護照影本就可以了,有機會避免網路身分跟實體身分連結起來。

(首圖來源:科技新報)