在駭客任務的虛擬電影中，找到鎖匠就有機會終結戰爭；而在現實生活中，提供駭客開啟企業各種防護大門的鎖匠 (Initial Access Brokers) 自 2022 年便開始熱絡起來。他們在黑市交易各式有效的登入憑證，其中不乏國家級駭客、勒索病毒組織，甚至紅隊演練服務商在內，皆為可能的潛在買家。在許多的勒索病毒攻擊案例中，只要成功取得有效初始存取權限，即能完成接下來的破壞行動。本場講者長期分析暗網交易市場，分析駭侵事件之成因，並建議企業主動尋找能開啟自身防禦大門的鎖匠來終結可能的網路攻擊。

NetApp 防範勒索軟體攻擊解決方案，有助於幫助客戶抵禦勒索軟體攻擊、檢測此類攻擊並使客戶能夠從攻擊中恢復。透過 NetApp Zero Trust 引擎、Cloud Insights and Storage Workload Security、Snaplock、Snapshot及 On-box 自主勒索軟體保護等技術，可在勒索軟體攻擊的前、中、後提供客戶最佳的資料保護及恢復。

現今國際情勢越來越緊張，新冷戰嚴然成型。陣營對立，競爭衝突越演越烈。

而台灣就身處在這場戰役的最前線

如何對抗勒索軟體成為眼下的重要任務，但利用防禦框架規劃好防禦策略這樣就萬無一失了嗎? 

事情好像沒有這麼簡單

資產資料這麼多？ 什麼要優先保護？

防護解決方案這麼多，到底哪一種才能有效阻擋攻擊？

這時威脅情資比你想像中還重要

掌握攻擊者的 IOC、掌握攻擊者的攻擊手法、掌握攻擊者的背景才能知己知彼 百戰不殆

面對野外快速迭代變種的勒索攻擊，各資安大廠皆在提倡 AI 能夠精準識別並打擊野外惡意程式——但事實真的如此嗎？道高一尺魔高一丈，主流使用 AI 技術對抗野外樣本都有其優點與不可避免的限制。

在這場議程中我們將重返執行程式的語義學原理，並結合符號化執行的論文設計了一套實務可行符號化引擎、並以此引擎逆向分析破千支野外真實勒索軟體能攻克超過 95% 以上的樣本！同時，將在大會釋出我們的引擎源碼，幫助友商能加入理解並使用基於符號引擎的語意感知偵測方案，能夠有效對抗高度變種的混淆樣本。