Posted on 發表迴響

5分鐘了解駭客思維!從駭客論壇拆解駭客攻擊!

現在大家對於資安越來越重視,不只要防垃圾信件、垃圾資訊,也要防你的網站被駭客攻擊!也有越來越多顧問或駭客論壇協助大家防範駭客攻擊及資安問題,現在台灣整體資安意識隨之抬頭,一間公司的資安水平並非取決於最高點,而是由資安意識最薄弱的點來決定水平的,想要強化資訊安全,就必須不斷的強化資安戰略素養。

不了解駭客?先從參與駭客論壇開始!

如果你對資訊安全也都還不了解,不妨先去參與一些駭客論壇,幫助你入門了解駭客,像果核數位過去就曾開設相關的駭客論壇,以「高中生都聽得懂的 ML(Machine Learning)」為題展開演說,意在讓艱澀的 ML 概念科普化。他指出,AI 專案之所以經常失敗,肇因於幾個癥結。首先人們常忽略「人工智慧沒有智慧」,機器只能經由訓練、成為特定領域的最佳解,一旦跨到未知領域就無法解題。

Birdman 從教育模型出發、梳理出 ML 金科玉律,強調要訓練出好的模型,重點在於不使用考試技巧、不過度學習,才能避免發生 Overfitting 虛幻結果、無法準確預測未來趨勢。若欲進一步優化訓練績效,就像學生不妨多讀一些課外書、增加打工經驗,以利提高資料多樣性,見多識廣之餘,即可讓 Model Capacity 隨之增強。

什麼是安全事件應變?

IR這個詞可能很多發過資安事件的人都聽過,IR的其實就是Incident Response的縮寫,也就是安全事件應變,指的是組織為資安漏洞事件做好準備的相關作業,就如同前面所說答案是「不」一樣,所以相關作業自然不是只有事前防護的部分,也包含了發生資安事件如何去做減少損失和相對應的應變行為。

但不是每次資安事件都一樣,針對不同的資安事件我們需要作出適當的反應,該怎麼去計劃才能夠讓應變越來越完善,因應這個問題,非營益組織CREST也開發了一個明確的模型,將整個資安事件應變分成六個階段並構成一個循環。

準備
在準備階段最重要的是進行安全事件的模擬測試,並做詳盡的分析,這階段是網路安全架構和安全經營的組合,還會涉及網路運維、網路架構設計、系統管理。大致可分為下列四個要素:

監測(Telemetry)
以資安服務來說就是我們所謂的SOC監控服務,也就是將網路設備、主機等Log利用系統統一收集起來,並透過專業人士來識別和調查是否為可疑行為。

加固(Hardening)
確保系統與程式被正確安裝、配置與更新,並使用其他能阻擋攻擊的安全工具或設備。
流程與文檔(Process and documentation)

在非技術方面,流程是可以提前準備的第一道防線。在事件發生時,最糟糕的莫過於手忙腳亂地試圖弄清楚自己在做什麼。有了流程(例如應急響應預案、通知機制和溝通機制),有利於加快響應速度。

演練(Practice)
預備的最後一件事就是定期開展預案演練。

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220