2015年8月27日--台灣駭客年會27日進入第二天的精采議程,更著重於技術層面討論,邀請Palo Alto Networks的產品管理副總裁Alfred Lee分析,現今大數據的時代,就連資安也無法置身事外,唯有掌握更多的大數據內容,才能更準確地掌控資安情勢。
趨勢科技資深惡意程式分析師SeanPark,以他豐富的攻防經驗在會議中表示,目前多數銀行的資安防禦是不夠健全的,相當容易遭到有心人士入侵,並曝光其銀行與客戶的交易聯繫與手法,侵犯個人隱私並造成更大的傷害,在會議中以金融資料傳輸的安全性分析業界狀況,並舉出例子試圖解決線上交易的戰爭。
「Let's Play Hide and Seek In the Cloud - The APT Malware Favored in Cloud Services」中則著重於更實務面的分析,講師沈祈恩及賴婕芳點出APT攻擊成為近來新興的話題,各國的組織、企業成為APT的攻擊目標,透過本場會議直指惡意軟件透過各個平台所提供的雲服務,成為攻擊的溫床,並且提出如何應對這些威脅。
Birdman在「企業資安防禦的生存奧義」中,提到過去企業面對駭客的態度,直至今日仍有改善空間,認為企業應該更正向面對資料外洩的危機,無論透過以前資安事件或學習識別攻擊公式,甚至建置自動化體系、使用資安產品與服務,在現今都已是可以更有效地積極建立完善資安防禦環境。
會議在「Spartan 0day & Exploit」及「X Force Exchange – Threat Intelligence Collection and Sharing」兩場中圓滿結束,不僅探討探討關於Exploit開發的技巧、思路以及實現方法,同時探討企業如何妥善運用資安情報共享,有效打擊網路威脅。
針對企業版的資安各層面專業議題,精彩內容中處處可見駭客精神,相信在更多資安人才的共同努力下,HOTCON研討會以拋磚引玉的方式,提倡正確態度與建構資安環境,培育資安人才,期待明年再相見。