場次內容
“如果你有隱形能力,你會想做甚麼事?” 網際網路在這二、三十年來的普及與發展聯結了許多人事物而讓現今生活更加便利,不論是個人的食衣住行、工商業發展,甚至政府經濟國防都帶來極大的幫助。然而這樣便利的環境下卻有另一批人基於不同的動機企圖利用網路進行各類破壞活動,造成許多不便、混亂、甚至於對人身安全帶來威脅。這些人的技術能力就是可以讓他們隱形地穿梭使用各個系統中做他們想做的事。但麻煩的是萬一跟我們生活或工作有直接相關的系統變為他們的目標,這就不是像看新聞報導夏威夷火山爆發那樣無關痛癢了。
本課程首先以“人”為主, 針對這些具有技術能力但又想為所欲為的族群進行分類頗析,以了解他們的動機與屬性。第二部份以駭客的觀點來檢視攻擊目標系統,試圖由系統面、程式面,以及所謂的資安CIA Triangle (Confidentiality, integrity, and availability)等不同的面相來檢視可能的弱點層次與攻擊效果。第三部份則是頗析各種可能的攻擊目標,一般我們可能認為只是機房內的重要主機,但也有可能就是你手邊的手機,甚至是你開的最新款自駕車。根據這些不同的目標,駭客自然需要採取相對應之不同攻擊手段。因此課程中最後部份就會介紹分析常見的攻擊手法,以及目前的演變趨勢為何。尤其現在的資訊環境應用越來越廣泛,行動裝置、雲端運算環境、物聯網等皆是資訊環境架構上的當紅炸子雞,除了 “好人”努力開發應用之外,“壞人”們也像發現新大陸一般,快快樂樂磨刀霍霍向豬羊.......而我們會不會是其中之一呢? 希望透過這堂課程的學習後,我們都可了解他們的意圖與方法,進而避免受到最直接的攻擊與最嚴重的傷害。
課程大綱:
(1) 駭客類型分析
- M型化的駭客世界:從小屁孩到網軍
(2) 攻擊類型與層次分析
- 系統面攻擊、程式面攻擊
- C、I、A各層面的攻擊(如DoS/DDoS)
(3) 攻擊目標與手法趨勢
- 各類攻擊目標: 主機、網站、資料、人員
- 近期常見手法趨勢與相關新聞
- 如: APT、勒索軟體、挖礦軟體、物聯網相關攻擊等
適合對象:
資安系統架構規劃相關人士,或對資安議題與攻擊趨勢有興趣之一般人員