新聞中心
2021-05-05
擔憂與資安風險的距離? Dynasafe打造資安守護萬全之策
▲ 盧副總經理 精彩總結及展示「Dynasafe OODA資安防護萬全之策」
企業推動數位轉型之際,也得同步應對全球資安攻防挑戰,但宛如「資安疫情」波動般的局勢,讓企業忐忑擔憂著「我們與資安風險的距離」,究竟是近? 是遠? 又該如何通盤謀略與全向防禦。今年的Dynasafe Security Hub 會議主題「資安防護前中後.完美守護全天候」,就從應用服務角度切入,透過專家解說和情境模擬,一同掌握Dynasafe資安防護前端、中層、後台防護的萬全之策。
|
 |
|
▲ 場次一 擔心手機安危.揭密撞庫事件 |
▲ 場次二 阻擋簡訊詐騙.掌握絕佳防護盾 |
當人們與網路服務連結越來越深,下載不明來源APP、隨意點擊連結,或萬用密碼的懶人模式,已造成與資安風險的距離縮小到無法察覺,甚至成為侵害企業的資安黑洞。李逸元(Ike)顧問從" MITRE ATT&CK "最新資安攻防框架作為開場,剖析近期資安事件。緊接著,透過模擬「APP資安事件.木馬駭入攻擊」,呈現駭客經由APP安裝後竊取及控制手機內重要聯絡人、簡訊、相機等資訊,並持續橫向攻擊騙取更多受害者的過程。「當帳密外洩.擬人化撞庫攻擊」則演示駭客通過撞庫攻擊(Credential Stuffing)、拖庫和洗庫等資安迫害行為,從蒐集已洩漏或破解的帳密資料,運用低頻、分散、擬人化等手法,不斷嘗試登入網路平台,成功達到侵害資產的攻擊行徑。這兩場貼近真實的情境模擬,讓來賓們感受到駭客大敵當前的震撼風險。
|
 |
|
▲ 場次三 發展容器當道.洞悉平台安全 |
▲ 場次四 打造循環防護.全時全刻心安 |
在撞庫攻擊之後,徐兆良(Owen)經理則說明全球資安詐騙屢創新高,其中又以「金融簡訊詐騙」最為猖獗。他解構與重現駭客如何利用成本低、建置快且易於得手的詐騙流程,造成嚴重損害。再以數據圖表提醒企業應當選用「主動式」能讓攻擊發生前即刻阻斷的資安防護盾技術。由於容器發展與管理應用服務正夯,陳惠群(Mathis)顧問表示其實駭客大軍早已想方設法找程式漏洞和暗藏挖礦蠕蟲。現場透過模擬出微服務平台若遭受竊取運算資源、權限管控失當、開放源母版漏洞等情境,再次證明微服務運營更亟須全面關注各項資安層級的管控,有效取得告警和阻擋防禦。統合各場次的資安風險,趙偉庭(Arby)架構師從前端、中層、後台的整體考量,分享Dynasafe以OODA Loop的戰術應用,從由觀察(Observe)、調整(Orient)、決定(Decide)與行動(Act),建構全向資安管控及決策方案,協助企業循環且全時域切入防護架構。
|
|
|
▲ 精彩技術分享.精緻午茶食光 |
▲ 掌握資安發展.會場踴躍交流 |
|
|
|
▲ 深耕未來培育.「小草書屋」 |
▲ 不退場的陪伴.改變即刻開始 |
會議尾聲,盧副總經理表示,「Dynasafe OODA資安防護架構」即是從全面流程觀點打造的資安萬全之策,能從不同階段契合防護需求提供解決方案,他更提醒" Cyber Attack Will Not Take Place!! ",從個人到部門以致整個企業都需對資安議題嚴謹以待。午後精彩的資安情境分享外,我們更邀請了深耕新北三峽地區高關懷兒童和青少年社區培育的「小草書屋」機構,分享15年來,如何透過生活、課業學習與職能訓練,陪伴孩子走過生命黑暗時刻,與孩子一起成長、尋找陽光的關愛故事。而因著秉持「一場沒有退場機制的陪伴」的培育思維,是相信及時投入陪伴和學習引導,就是改變孩子未來的開始。這樣的初衷就如同Dynasafe持續在歷年技術會議中,站在社會關懷的起點,安排在地人、事、物的分享機會,從場內實際的互動中讓企業影響力的種子開始發芽,和與會的來賓們一起以行動瞭解及見證社會關懷的永續力量。