目標式勒索威脅論壇
發光吧!臺灣資安研究員
-
5月 6日 星期四
-
14:00 - 14:30
-
7F 701D
企業營運新威脅,加密勒索大解密
加密勒索產業化時代已經來臨,從上游銀行木馬平台佈建、勒索病毒的持續變種,並採用 APT 等級的駭客內網滲透竊密手法,顯示整條勒索產業供應鏈已於暗網中悄悄生成;伴隨著高額贖金的誘惑,去中心化的洗錢管道,近年來吸引了各路份子紛紛投入瓜分市場,大家皆遵循著 S.E.E.L (竊密、加密、勒索、洩密) 模式大行其道。講者協助處理過數起勒索加密事件,將從企業防禦角度、勒索技術分析及遭勒贖後的資安應變方式等切入,指引企業如何遠離加密勒索威脅。
叢培侃 PK
奧義智慧科技共同創辦人,專長為資安情資分析與鑑識調查,曾經服務公職於刑事警察局科技犯罪防制中心(制訂國內第一版電腦鑑識報告書)、警政署資訊室及中央研究院資訊服務處等,為 TWNIC、SyScan、HITCON、BlackHat 與 GovWare 等研討會課程講師,熟悉政府事務與相關法規,對於資安事件處理與電腦鑑識領域具有超過 10 年經驗,且對進階持續性威脅 (APT) 有長期研究;近年投入汽車安全、IoT 等領域研究,並發表汽車 ECU 安全相關實驗文章,同時擔任多年 HITCON 議程主席、台灣駭客協會理事。
