(中央社訊息服務20230613 17:32:14)國立臺南大學於6 月13 日邀請微智安聯股份有限公司蔡一郎創辦人兼執行長蒞臨通識博雅教育講座,以「資安威脅與駭侵手法分析」為題,向同學分享資安的重要性與駭客防禦。
蔡一郎執行長為國立成功大學電腦與通信工程研究所博士候選人,曾任財團法人國家實驗研究院國家高速網路與計算中心研究員、台灣數位安全聯盟理事長、台灣資訊安全聯合發展協會監事等資訊相關職位,現擔任微智安聯股份有限公司創辦人兼執行長,於資訊安全方面學驗俱豐。蔡執行長除取得RHCE、CCNA、20000 LAC、LAC等多項專業證照,亦著有多本資訊專書與撰寫技術專欄文章。
演講一開始,蔡執行長首先向同學們介紹駭客會以哪些攻擊方式侵入企業的資訊平台或我們日常接觸到的數位網站,呼籲同學平時須多加留意個資是否遭到外洩,並且以Shodan、NetScout等網站為例,告訴同學們如何藉此找出駭客侵入網路資料庫的軌跡。
蔡執行長指出,智能化、自動化、無人化是目前的趨勢,面對自動化時代的來臨,我們須對資安有足夠的認知,才能降低資安威脅。同時,他也介紹多種常見的網站攻擊手法,如網頁掛馬(Drive-by-Downloads)、漏洞攻擊(Exploit kits)等,其中勒索軟體是駭客最愛的方式。蔡執行長提醒同學,平時須做好檔案備份,否則一旦遭到勒索病毒襲擊,外洩或被刪除的資料幾乎沒有復原的可能性。此外,網頁廣告多夾雜惡意程式,我們在瀏覽這些網站時,可藉由VIRSTOTAL 等網站分析資安情資,避免網站遭到攻擊。蔡執行長表示,我們無法教導駭客做出如我們預期發生的事,因此我們應該要改變思維,從駭客的角度思考資安事件的發生。現今系統、軟體、平台等資安漏洞大量出現,惡意程式變種速度很快,所以在面對「資安事件」帶來的挑戰時,應思考如何在事件發生後存活下來,並做好因應政策與執行方案。
蔡執行長強調目前資安最大的缺口是來自人的疏忽,駭客攻擊的手法日新月異,已從廣泛的攻擊目標,轉為針對性的進行攻擊,尤其是工業控制系統已成為攻擊者的首選,而國際資安組織發布的安全框架,則可提供作資訊系統設計的參考。最後,蔡執行長呼籲同學應隨時掌握最新的資安資訊,才能有效保護系統平台的安全,讓自己擁有安全的資訊使用環境,享受科技帶來的便利。