台灣駭客年會HITCON Pacific 2016於日前展開,今年主題為The Fifth Domain:Cyber | Homeland Security,匯集超過30位國內外業界、政府頂尖的資安專家,探討陸海空外第五空間Cyberspace上最新的國際資安戰略,並以國家安全之角度,分析資安滲透如何威脅國家產業發展,主題包括Fintech、漏洞研究、APT、IoT、IR等資安防禦重點,提供各領域資安威脅應變與管理的重要策略,將資安議題提升至國安層次。
回顧過去一年,資訊安全透過不同駭客手法,影響政治、金融、民生等各種層面,以今年美國大選為例,希拉蕊電郵門事件讓國家機密暴露在駭客隨手可竊的空間中;第一銀行ATM盜領事件讓駭客輕易操縱ATM吐鈔,盜領8千萬金額。現今資安防禦的需求已擴及整個國家,成為國家資訊安全的重要環節!總統蔡英文上任打造資安神盾局,期能落實台灣國家資安意識與戰略研究,今年更特別出席台灣駭客年會,提出國安於資安領域的未來發展進程。此外,HITCON Pacific更邀請到韓國資訊安全署電腦網路危機處理暨協調中心主任Jin-Wan Park,提出了韓國面對重大資安事件的應變機制;前以色列御用國家網路指揮官Doron Tamir分享其協助各國擬定的網路資安策略;日本國家資訊安全中心副秘書長Mitsuaki ASHIDA更帶來日本因應2020年奧運的第一手資安策略。多位政府資安專家提供2016最新國際資安觀點,讓台灣資安環境與國際接軌。
從Fintech、漏洞研究與 APT角度綜觀Cyberspace的威脅與防禦
針對近年活耀的數位化關鍵字,HITCON Pacific 2016以Fintech、漏洞研究與APT等領域,分享其帶來便利性的同時如何增加資訊被滲透的風險。對此,刑事警察局特於駭客年會首度揭密一銀事件破案關鍵,提供數位金融安全事件的應變與處理戰略;此外,對於區塊鏈技術重新定義了金融戰場,帳聯網公司創辦人劉世偉將帶來區塊鏈時代下重新建構的金融安全發展體制;另外,漏洞研究一直是資安領域中相當重要的一環,一個漏洞可能讓駭客有權存取手機、社群網站的重要個資,美國國防部指定合作漏洞通報組織首席軍師Katie Moussouris將剖析最新國際漏洞研究趨勢,引領台灣漏洞研究發展;最後,針對近年來常見且造成許多企業重大損失的APT攻擊,卡巴斯基Lab亞太區資安研究首席將以日本旅遊網被駭、澳大利亞駭客攻擊與台灣APT攻擊事件等案例,分析駭客最新攻擊手法的演進與特色,解析資安防護業者如何協助這些機構抵禦駭客威脅。