為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
Blue Team 論壇
  • 5月 4日 星期二
  • 16:45 - 17:15
  • 7F 701H

防禦金融詐騙:自動化詐騙情資獵捕

長久以來,企業習慣於將公開威脅情資報告中的 IoC 作為黑名單來使用,然而,若攻擊者已棄用那些 IoC 時,上述做法是否還能達到防禦的效果,抑或是反而造成更多的誤報及告警疲勞呢?以往的防禦方式,往往只能被動地追著攻擊者跑,難以達到即時有效的阻擋,而國外的情資亦較少針對台灣的企業客製化,使企業在對付金融詐騙時,顯得有些捉襟見肘。

常見的金融詐騙行為,會針對企業、銀行等組織創造出以假亂真的網域名稱與毫無破綻的登入頁面,透過危言聳聽的詐騙信件、簡訊等,誘使受害者在意志力最薄弱的時刻犯下錯誤,並在得手或失手後快速地拋棄網域名稱。為了防範如此迭代快速且具地域性的攻擊形式,防守者必須要化被動為主動。

本議程中,將介紹如何有效的利用現有未被定義是否為惡意的情資,搭配自動化情資獵捕流程來做到早期的告警與預防,以從廣大的情資海中提煉出對自身場域有用的訊息,並分享在真實場域中觀察到的案例。

中階等級
Threat Intelligence Security AnalyticsUnified Threat Management
Dange Lin

Dange Lin

奧義智慧科技 資安研究員

林殿智 (Dange Lin) 奧義智慧資安研究員,畢業於國立成功大學電腦與通信工程研究所。他專注研究在機器學習、事件調查與威脅情資領域,曾在 IRCON 與 ECCWS 發表過演講。