勒索軟體自 2019 年以來對關鍵基礎設施的攻擊日益猖獗,對工業控制系統(ICS)的運行產生了重大影響。勒索軟體的肆虐與 ICS 環境的特殊性使其難以不受到勒索軟體的攻擊。在本演講中,除了分析曾經影響過 ICS 環境的數個勒索軟體行為與相關技巧外,我們更進一步的提出於 ICS 環境中相對有效的防禦方式與策略,以強化關鍵基礎設施對勒索軟體的保護。
Mars Cheng 目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜。 過去曾於行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師,負責物聯網設備與工業控制環境之安全研析,強化政府機關與關鍵基礎設施資安防護能量。Mars 經常在國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、RSA Conference、DEFCON、FIRST、HITB、HITCON、SecTor、SINCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 及 InfoSec Taiwan 等。並致力於分享各類型資安知識,於資安卓越中心(CCoE)計畫、國防部、經濟部、教育部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS/SCADA、IoT 及企業網絡安全的相關資安議題研究,至今提交了10多個 CVE 編號,並於三本 SCI 期刊中(JCR Ranking Top 20%)發表與應用密碼學相關之論文。此外,Mars也曾擔任台灣駭客年會HITCON PEACE 2022 、HITCON 2021 的總召集人及HITCON 2020 的副總召集人。
Hank Chen 目前於 TXOne Networks 擔任資安威脅研究員,專注於惡意程式分析、產品安全及漏洞挖掘,同時也熱衷於 CTF,目前亦參與 10sec 和 TSJ 戰隊,主要擅長項目為Crypto, Reverse 和 Pwn。曾擔任國立清華大學密碼學課程助教、資安卓越中心 ( CCoE ) 計畫助教及國防部資安培訓講師,亦曾於 Black Hat USA , FIRST, HITCON 等國際資安會議分享各式研究。