發光吧!臺灣資安研究員
工控安全論壇
-
5月 6日 星期四
-
11:30 - 12:00
-
7F 701C
獵捕 IoT 與 ICS 世界的大聯盟威脅:深入剖析 IoT 威脅態勢
物聯網已是現代生活中不可或缺的一部分,但資安威脅卻無處不在。在過去的資安事件與我們多次威脅獵捕的結果表明,攻擊者的惡意行為中往往透過殭屍網絡或透過利用零日或一日漏洞的惡意程式破壞了數億台 IoT-ICS 設備,為了增強針對此類 IoT-ICS 威脅的偵測與防禦能量,我們在全球範圍內部署了數百個全自動威脅獵捕節點。過去的一年中,我們已經收到並分析了超過 25TB 的流量,分析出來自200多個國家的 11 億多次攻擊,並捕獲了 4 億多個可疑 IP,3000 萬個可疑 Domain 以及 100 萬個以上的惡意檔案(RAT、木馬、蠕蟲及勒索軟體等)。在這些惡意檔案中,有超過 40% 是屬於 VirusTotal 無法辨認之未知檔案。我們還進一步發現,可能有超過 110 萬台 IoT 設備被殭屍網絡吸收。本講題將詳細分享我們如何構建自動化的大型威脅獵捕系統,並從過去一年的 6 個獵捕範例中深入了解整體威脅情況和趨勢。我們將分享發現的威脅的好處和對策,以及我們的威脅搜尋項目的下一步。
Mars Cheng
Mars Cheng 目前於 TXOne Networks 擔任資安威脅研究員,專注於 ICS / SCADA、IoT 及企業網絡安全的相關資安議題研究。 Mars 至今提交了 10 多個 CVE 編號,並且在三本 SCI 期刊中( JCR Ranking Top 20 %)發表與應用密碼學相關之論文。 加入 TXOne 之前,Mars 在行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師。 Mars 也經常在各個國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、HITB、HITCON、SecTor、SINCON, ICS Cyber Security Conference Asia and USA、CLOUDSEC 及 InfoSec Taiwan 等。Mars 同時還是台灣駭客年會 HITCON 2021 的總召集人,也曾擔任 HITCON 2020 的副總召集人。
Patrick Kuo
Patrick Kuo 現於 TXOne 擔任 Treat Researcher,主要任務為分析 network traffic、惡意程式以及開發佈建 Hunting System 、Hunting Agent 和 Attack Map 以獲得目前最即時的攻擊情資。另外於 2020 年時擔任 BlackHat Europe 的講者。
