上週,小編參加一場專注資安研究人員量身訂製的活動,這類型的活動在資安界不多見,更遑論以威脅情資研究為核心主題的活動。 11 日與 12 日於台北舉辦的 「2024 TAS (Threat Analyst Summit)威脅分析師高峰會」,由台灣威脅情資專家團隊TeamT5 杜浦數位安全主辦,TeamT5 團隊具備超過 20 年的惡意程式、勒索軟體與進階持續性滲透攻擊 APT 的研究經歷,並以威脅研究領域為根基出發的資安廠商,今年是 TAS 威脅分析師高峰會邁入第二年,論規模與出席人數是去年翻倍的成長。
連續二天的高峰會議,台上頂尖的專業威脅分析講師是透過海內外徵稿方式所評選前來,會議現場則超過 150 位出席人員,分別來自亞洲各國的威脅情資分析師、研究員,例如日本、韓國、越南、印尼、泰國、新加坡、中東等國,其中也包含了台灣威脅分析師,由此可見二天的高峰會議內容知識含金量之純粹。
運用威脅情資 制敵機先
主辦單位 TeamT5 執行長蔡松廷( TT ) 表示,網路威脅隨時在變,且是靜悄悄地加速變化,當威脅攻擊一出手則是不偏不倚,直接到位目標對象,因此對於企業用戶,與其自身摸索研究威脅攻擊的變化,不如透過與全球威脅分析專家群進行交流分享,多面向了解威脅情勢樣態,進而擴大自身企業威脅防護的邊界,這才是迅速且精準的做法,因此了解威脅是企業資安防禦核心第一步,同為「TAS(Threat Analyst Summit)威脅分析師高峰會」舉辦此會議的核心宗旨。
TeamT5 技術長 CTO 暨首席威脅情資分析師李庭閣( Charles )也舉例 11 月台灣新聞熱搜榜首的 12 強賽為例,他表示今年世界棒球12 強賽中華隊奪冠的大功勞之一,就是幕後「情蒐」,中華隊靠著努力不懈的情蒐,不斷分析對手的球路和戰法來練習,找出破解對方的方式,這就是「運用威脅情資制敵機先」的最佳範例。
「TAS高峰會」威脅分析議題 認可度高
今年 TAS 高峰會來自亞洲各地威脅分析師,無論從威脅攻擊手法的分析或是產業面打擊威脅的分享,鉅細靡遺,例如來自日本威脅分析師 Yuichi Mori 提到中國假影片事實查核與分佈分析,歐洲威脅研究專家 Bence Horvath 分享對抗中東能源部門遭受攻擊的事件處理,印尼威脅分析師 Junior Lazuardi 則是透過兩個國際駭客組織的案例,分別為印尼對抗長期進行間諜活動,善用密碼噴灑手法入侵且專挑電信業者展開攻擊的駭客組織 UNC1945,以及熟悉 Unix 與 Linux 環境且專門鎖定銀行 ATM 進行攻擊的UNC2891 駭客組織。
此外,更值得一提今年有兩位國際知名重磅威脅研究專家深入分析 IoT 物聯網遭受 APT 威脅攻擊的樣態,我們台灣則有 TeamT5 首席威脅情資分析師李庭閣( Charles ) 分享 2024 年全球網路威脅版圖,提及網路攻擊界線已經逐漸變得模糊化,因此辨識威脅的樣態將會是接下來的挑戰,以及 TeamT5 威脅情資研究員 Tim Chen 與分析師 Lian Huang,兩人聯手揭露近十年隱藏於眾目睽睽之下的 APT 行為,做為第二屆 TAS 威脅分析師高峰會的圓滿落幕。
「知己知彼」 需長期下功夫
威脅情資的了解所產生的結果,猶如《孫子兵法. 謀攻篇》提到「知己知彼,百戰不殆」。今年這場專注網路威脅情資分析為主題、內容技術層面濃厚、講師群徵選把關、以及亞洲區各國家的威脅研究員、分析師與企業資安人員,彼此經由交流所激發出的想法、發現、建議與做法,這如實反映了解威脅情資的前因後果,以及規劃適合的防禦機制,是目前大家所企盼。
最後,主辦單位 TeamT5 執行長蔡松廷( TT ) 提到台灣有非常多優秀的資安人才,也具備地理位置的優勢,每年將會持續舉辦TAS 高峰會,讓亞太地區每位威脅情資分析師人員均可前來台灣進行交流與分享,同時也期許台灣成為威脅情資研究分析的指標性匯集地區。這番話令人期待,我們大家持續追蹤關注明年「2025 TAS (Threat Analyst Summit)威脅分析師高峰會」。大家一起加油!!