Yourator 於 8 月 10 日(三)舉辦的「2022 HITCON 資安職涯線上論壇」中,邀請到兩間台灣資安業界的代表企業 —— 「DEVCORE 戴夫寇爾」和「Dynasafe 動力安全資訊」,在線上與 200 多位與會者談論資安議題,以及他們在第一線資安戰場的所見所聞,同時他們也以企業方的立場,給想踏入資安領域的人才們在職涯發展和個人成長的建議。
DEVCORE Bowen:「駭客攻擊在未來恐對企業造成更多危害。」
DEVCORE 戴夫寇爾的共同創辦人 Bowen 徐念恩表示,隨著企業營運、人事成長,伴隨而來的是愈趨複雜的內部系統架構,及更加龐大的系統範圍,無形中帶來更多駭客入侵的可能性,以及企業在資安防範上的複雜度及困難性,從無線路由器、監視器、印表機等日用硬體設備,到外部常用的 Gmail、GitHub、Slack 等工作軟體,都是駭客入侵公司的常見渠道。
在 DEVCORE 的紅隊演練(指在不影響企業營運的情況下,對企業進行各種模擬入侵攻擊的資安檢測方式)實例中,我們協助一間旗下擁有 1000 個以上網站的企業作資安檢測,爾後我們即透過入侵單一員工的工作系統,即取得了共企業內部共 100 台實體主機、700 台虛擬主機和各服務的控制權限,甚至最終破解公司 9 成(近 10,000 組)的員工帳號密碼。
Bowen 進一步指出,在 DEVCORE 過往的經驗中,他們在紅隊演練裡就成功控制了 7 成企業的核心系統、破解超過 28 萬組帳號密碼、取得超過 6 成的企業資料,而要做到這些,平均也只需要短短的 3.8 天即能成功入侵企業系統內部,因而 Bowen 在此建議企業化被動為主動,好好了解公司內部的系統的結構,去做根本的資安檢測、預防,才能避免真正資安危機發生時,對自己公司可能造成的巨大危害。
動力安全資訊 盧亞德:「網路戰爭開打,虛實之間趨漸模糊。」
接續由動力安全 Dynasafe 的技術長盧亞德 Daniel,講述關於烏俄戰爭引發資安危機的議題。Daniel 表示早在烏俄戰爭開打前一週,烏克蘭國防部及他們國內最大的銀行系統已遭受駭客的入侵攻擊,自實際戰爭開打後,也有多達 6 個由俄羅斯支持的駭客集團持續入侵政府組織、重大基礎建設的系統,不斷地散布諸如烏克蘭政府已經拋棄國民的假消息,動搖烏克蘭人對政府的信心。
過了將近半年的時間,烏俄之間的網路大戰仍在開打中(黃底代表支持烏克蘭,紅底代表支持俄羅斯),將近各半的駭客團體仍透過 Twitter、Telegram 等平台發動不同類別的攻擊,此段期間,台灣各公部門及私人企業,也陸續遭遇駭客入侵並竄改伺服器內容的事件,儘管我們未必遭受到第一線衝擊,但實際上人人皆可能成為網路攻擊下的受害者。
企業最在意的能力特質,資安人才如何提升自我價值
基於現今企業實際會遇到的資安危機,Bowen 期望未來資安人才能夠具有「主動積極」、「多元創新」、「解決問題」和「注重細節」的四大能力特質,以幫助系統檢測時,能在不同環境裡覺察到過往沒有發現的網路破口,同時在變動快速的資安世界裡,長久迎接挑戰。
針對想往資安領域發展的求職者,Bowen 和 Daniel 也提供了不同的學習資源,初學者可以先針對程式語言、作業系統、網路概論做學習,再針對後續想發展的資安領域做技術增長,可以至 Web Security Academy 自主學習,或是參與資安卓越中心規劃建置計畫(Cybersecurity Center of Excellence Program, CCoE)及台灣駭客年會(HITCON)所舉辦的培訓計畫,近年國內各資安廠商也紛紛開立實習生計畫,希望能夠透過接軌更多資源,來培養出更多的資安人才,也讓更多人意識到資安的重要性。
報名 2022 HITCON x Yourator 數位職涯博覽會:資安人才專場,拓展你的職涯視野!
Yourator 首度與 HITCON 台灣駭客年會合作,點擊索取免費票卷,就可以跟包含 DEVCORE、Authme 在內,數十間資安、Fintech、區塊鏈領域的一線企業人資會面,了解真實人才需求。現場還有職涯趨勢講座、履歷顧問、職涯諮詢師解決你各種職涯疑難雜症,心動不如馬上行動!
你可能也有興趣...
2022 HITCON x Yourator 數位職涯博覽會:資安人才專場|完全逛展攻略
專訪 SITCON 共同發起人 Denny Huang 黃一晉:用社群實踐開源精神,過不平凡的技術人生
XREX 資安長開源兩套 Web3 資安工具 強化智能合約安全開發
簡訊驗證碼已經不夠可靠?讓唐鳳也讚譽的資安團隊保衛你的數位身分安全!
