發光吧!臺灣資安研究員
-
5月 5日 星期三
-
16:45 - 17:15
-
7F 701C
關鍵基礎設施的數據洩露大揭秘 - 以台灣為例的深入分析
近年來由於 APT 攻擊、惡意程式感染,內部人員洩漏或配置錯誤等多種因素,全球諸多企業均發生過客戶機敏資訊或員工訊息的洩漏事件。數據洩露不僅會損害企業聲譽並造成業務損失,更會給企業帶來嚴重的營運風險,這會產生相當大的影響。如果這些洩漏的數據落入惡意攻擊者手中,我們可以輕鬆想像出會造成多嚴重的後果。然而,這些風險同樣會影響台灣的 8 大關鍵基礎設施,攻擊者可以輕鬆地將其應用於針對關鍵基礎設施的社交工程或是 APT 攻擊中。再者,嚴重的關鍵基礎設施資安事件不僅會造成財務與聲譽損失,實體設備與人們的生命安全亦會遭受威脅。本研究以大量的洩漏數據為基底,建置一套雲端分析平台,並分享在分析 200 多個資料集中的 100 多億筆洩漏數據時發現的陷阱和樂趣,並剖析台灣 8 大關鍵基礎設施領域服務提供商的數據洩漏和密碼習慣等概況。最後,在對數據進行深入分析的基礎上,我們將嘗試為可能因數據洩漏而入侵的高風險關鍵基礎設施服務提供商和供應商提供預測警告,並最終建議該如何執行預防和緩解措施。
Mars Cheng
Mars Cheng 目前於 TXOne Networks 擔任資安威脅研究員,專注於 ICS / SCADA、IoT 及企業網絡安全的相關資安議題研究。 Mars 至今提交了 10 多個 CVE 編號,並且在三本 SCI 期刊中( JCR Ranking Top 20 %)發表與應用密碼學相關之論文。 加入 TXOne 之前,Mars 在行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師。 Mars 也經常在各個國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、HITB、HITCON、SecTor、SINCON, ICS Cyber Security Conference Asia and USA、CLOUDSEC 及 InfoSec Taiwan 等。Mars 同時還是台灣駭客年會 HITCON 2021 的總召集人,也曾擔任 HITCON 2020 的副總召集人。
Yen Ting Lee
任職 TXOne Networks IoT / ICS 安全研究實驗室的網路威脅研究員,研究方向包含網路攻防、漏洞分析與挖掘、蜜罐及影像處理。曾參與許多大型資安專案,內容包含:ICS 網路攻防、IoT 安全漏洞挖掘及資安競賽辦理等。亦於數個國內網路安全培訓與會議上發表相關研究。
