黑魔法防禦術。表

General Information Security defense

For Humans

「任何足夠先進的技術

都與魔法無異」

Ethen @ VSSecurity

Security Consultant
Defense / Forensic / Analysis
SOC "Tier All" Engineer

"Monitor"

 

Free and Open

 

 

ethen @ VSSecurity.com.tw

Who are you?

企業經營者?

小職員?

人權工作者?
資安人員?

路過老百姓?

So What?

猜個謎吧

最近的新聞時事

書店老闆在自己熟悉的土地上被消失

「拿卡片到ATM才能解除分期ㄛ」
「能不能幫我收封簡訊」
「我是檢察官,你的XX被盜用,我要凍結你的帳戶...」

客戶把貨款匯到一個陌生的地址了,但公司根本沒拿到錢,怎麼辦?

損失?

自由
隱私
金錢
工作
....

未來

「人們只能選擇他所知所見的」

來聽故事吧

去咖啡廳上網,結果FB被盜了帳號,朋友被詐騙買了兩萬元的點數憤而提告

網路並不安全

同一個區網下的駭客可以做出任何事

你可以不使用不安全的網路

VPN與加密是關鍵

怎麼查覺?

http://slides.com/sakura26/general-information-security-defense-for-ngo#/67

用公司信箱寫信給客戶順便幹了老闆一頓,

結果從此被惡意刁難,升遷無望

無所不在的監控

企業監控員工是常態

留意合約

公務公事公辦

私事別走同一條路

公司電腦帶回家用,結果機密資料外洩被革職

你家沒有你想像的安全

Foxy? 奇怪來源的軟體?你家的基地台有沒有陌生人?

就算你自己保護的很好,你的家人不一定如此

會發動網路攻擊的冰箱

前往中國發展,聽說新的國家政策趕緊來分一杯羹,結果產品上市前被太子幫警告

全家就是你家

公權力很強大,而強權必然腐敗

政府有權跟任一企業索取你的個人資料

謹慎選擇你所交出去的東西

做好準備,不然賠掉錢事小,賠上性命就GG了

關於大規模監控

Photoshop好貴買不下手上網抓,結果被勒索病毒找上門,公司所有資料付之一炬

謹慎選擇你所使用的

壞人超愛在軟體中放病毒

該花的錢要花,如果他為你帶來相對的價值

 

你的行為展現了你的信念,你的信念決定了你的未來

「恭喜你抽中iPhone 7

白吃的午餐

自古詐騙不外乎“貪念”

你要他的手機,他要你的鈔票/機密/毀滅....

網頁、Email 是很危險滴:釣魚與0-Day

怎麼辦?

很開心地用TeamViewer把所有的電腦管理介面都連在一起,然後全公司的電腦就一起被駭了

好不容易開了一家線上電商,結果來買的全都接到詐騙電話,個資法罰得不要不要的

認真看待你的命脈

如果網路是你的業務核心,請認真面對他的風險

業務中斷 / 款項盜取 / 商譽損失 / 用戶詐騙

怎麼辦?

風險管理、黑箱白箱、監控應變

如果你惹上的對手夠大條....

APT

間諜戰

毫無疑問,這是戰爭。你的對手願意付出龐大的金額與時間來摧毀你、從你的身上榨取利益

只因為你有價值,或是你正踩著巨獸的痛腳

你會需要專業的知識與專家的協助

怎麼辦?

「知己知彼、百戰不殆」

對你來說最重要的是什麼?
資產放在哪邊?
什麼是脆弱的?

什麼是絕對不能外洩的?
公司核心業務是什麼?

知己

誰是你的威脅?
什麼東西吸引著威脅?
他能做什麼?
他做了什麼?

知彼

關於駭客

我老媽認為的駭客

大眾認為的駭客

實際上的駭客

實際上的駭客

一些小重點

選擇正確的裝置

了解你所使用的裝置與服務

公開的是收不回來的 / 公眾領域

加密

不要共用你的密碼與裝置

選個好密碼

https://www.grc.com/haystack.htm

Stay hungry, Stay foolish

什麼樣的事情可能會發生?
我怎麼知道事情發生了?
事情發生了,該怎麼應變?

企業

找一個可以信任的IT輔助你

足夠的授權
風險管理

小企業沒資源怎辦?

「生活也好,自由也好,

都要天天去贏取,這才有資格去享有它」

Take Action!

黑魔法防禦術

教你怎麼對抗駭客的各種黑魔法

每月一至兩場技術交流分享

百人社群

開放式講義

goo.gl/6zXwPF

資安概論

個人安全

主堡防禦

戰場防禦

戰情分析

數位鑑識

進階防禦

TDOH

台灣最大的學生駭客社群

Thanks!

Q&A

魔法?

當一個駭客在主機前面,任何防禦都無法阻止他

Title Text

NSA KeyScore

黑魔法防禦術。表

By Ethen Tso

黑魔法防禦術。表

給普羅大眾的駭客防禦指南

  • 1,815