社群會議

2020/11/02 [Mon.] Community 2020

本活動需購票入場(線上購票)

HoneyCon 2020 B廳

The Honeynet Project為誘捕技術與資安研究為主的非營利組織,由The Honeynet Project Taiwan Chapter在國內辦理的誘捕技術研討會,今年的HoneyCon已邁入第十年,自2013年之後成為每年超過400人參與的大型資安技術會議,在2017年更突破了550人次,每年同步辦理的資安實務課程(Workshop)頗受好評,透過實務的課程推廣誘捕技術的應用以及最新的資安技術;誘捕技術的運用,已成為目前應用在資安威脅偵測上的重要方法,針對不同的應用場景所部署的誘捕系統以及誘捕網路,可以搭配資安設備進行進階的預警與防禦,有效的提昇對於資安威脅的預警能力,近年來因應新興的資訊服務,例如:物聯網、關鍵基礎設施等,亦有相當多的誘捕技術發展,今年度的議題,將聚焦於這些新型態的誘捕技術運用,並接軌The Honeynet Project的最新發展。

11/02:HoneyCon 2020
時間 議程
B廳
09:00 - 09:30 報到
09:30 - 09:50 Opening 開幕致詞
09:50 - 10:30

HoneyConB廳

Who Stole My 100,000 dollars’ Worth of Bitcoin Wallets – Catch Them All With New Deceptive Bait【Video】

The Honeynet Project
Tan Kean Siong

10:30 - 10:50 Tea Break
10:50 - 11:20

HoneyConB廳

內網環境資安防護之道-善用誘捕網

國家中山科學研究院資安中心資安科技組
江啟賓 工程師

11:20 - 12:00

HoneyConB廳

攻守交換! 積極欺騙入侵者的網路誘捕系統

竣盟科技股份有限公司
鍾宏慶(Benson Chung) 技術經理

12:00 - 13:30 Lunch
13:30 - 14:10

HoneyConB廳

資安古往今來

國家高速網路與計算中心
許勝翔 佐理研究員

國家高速網路與計算中心
高偉碩 助理工程師

14:10 - 14:50

HoneyConB廳

Data Breaches Related to Critical Infrastructure - Analysis of Cyber Risk to U.S. Critical Infrastructure

TXOne Networks
Yenting Lee Cyber Threat Researcher

TXOne Networks
Mars Cheng Threat Researcher

14:50 - 15:20 Tea Break
15:20 - 16:00

HoneyConB廳

誘捕系統誘捕了駭客,跟駭客說你好!

RAT
Stan

16:00 - 16:40

HoneyConB廳

資安事件處理如何符合國際資安標準ISO27035:2016

台灣數位鑑識發展協會(ACFD)
林宜隆 創會理事長

16:40 - 17:00 Close Remark

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - HoneyCon

HoneyCon11/02

Tan Kean Siong

The Honeynet Project /

Tan Kean Siong is an independent security researcher and member of The Honeynet Project. He is involved in several open-source network sensor and honeypot developments, including Dionaea, Honeeepi and Glutton. He has spoken at conferences including BlackHat Asia, DEFCON Packet Hacking Village, RSA, Honeycon Taiwan, HITB, HITCON, VXCON, TROOPERS, Kaspersky SAS, PHDays, FIRST, Honeynet Project Workshop and other security community events.

Who Stole My 100,000 dollars’ Worth of Bitcoin Wallets – Catch Them All With New Deceptive Bait【Video】

11/02 09:50 - 10:30B廳

Millions of malicious Internet-wide scanning are happening on a daily basis, looking for exposed sensitive files on insecure Internet-facing servers. Corporate info, sensitive data, or personal files are always the popular juicy targets. What if we can easily craft a 'tailor-made' deceptive file, let it get stolen on the Internet and notify us with the 'thief' information? In this session, we will showcase a 90-days interesting real-world use case, by spreading '$100,000 worth' Bitcoin wallets on the Internet with different means selectively. These wallets were embedded in 'tailor-made' archive file, with custom alerting mechanisms. Surprisingly all wallets were stolen, and some of them even get stolen within minutes! We will share the technique in detail, do's and don'ts with lessons learned. We will deep dive into the interesting collected results, unexpected fruitful observations and expose the 'thief'. We will introduce 'Honeybag' - a new open source honeyfile which everyone can easily craft the deceptive archive, with tailored alerting mechanism and support for any embedded decoy documents. This will be useful in data breach detection and cyber crime investigation.

HoneyCon11/02

江啟賓

國家中山科學研究院資安中心資安科技組 / 工程師

江啟賓,現任於國家中山科學研究院資安中心資安科技組工程師,於資安領域已超過10年的經驗,專長在於惡意程式分析、Android Malware Analysis、誘捕系統日誌分析,近年關注在駭客技術、資安防護與鑑識技術研究。

內網環境資安防護之道-善用誘捕網

11/02 10:50 - 11:20B廳

內部威脅(Insider Threat)到目前為止一直是資安防護重要的一環。通常企業會針對外部威脅來做大量防禦,但對企業或重要關鍵基礎設施而言,內部威脅防護更為重要。內網環境若是缺乏偵測或是預防的機制,將發生諸如此類的資安事件,如資料慢慢地偷走、利用職務之便查看他人薪資、個資、惡意程式的植入、提權等資安事件。企業對內網威脅需有明確的管理作業流程以外,防護策略方法中,若使用誘捕系統來輔助企業察覺內部威脅可疑事件,將可對關鍵資產達到資安防護作用。

HoneyCon11/02

鍾宏慶(Benson Chung)

竣盟科技股份有限公司 / 技術經理

具備多年開源軟體與商用解決方案整合經驗,使資訊與資安防禦的建構具有更佳的性價比與佈署彈性,現任職於竣盟科技並專注於資安事件偵測與情資等領域。

攻守交換! 積極欺騙入侵者的網路誘捕系統

11/02 11:20 - 12:00B廳

網路誘捕系統是專門用來抓捕不正常的使用行為,例如駭客或是惡意軟體擴散等情形。與傳統的Honeypot/HoneyNet不同,誘捕系統利用擬真、高互動以及極具吸引力的誘餌,可以讓駭客快速掉入陷阱而不自知,進而使防守方蒐集到更多的駭客工具與手法,藉以判斷惡意來源,組織及被使用的漏洞等情資。

誘餌的佈署需要簡單,快速並儘量降低佈署的衝擊,且具備各式各樣的誘餌模版可直接調用;也能將誘捕劇本快速套用至多個VLAN,同時這些誘捕到的足跡都可以集中分析,以Machine Learning、AI等技術加速判別攻擊者的手法、來源以及目的等情資。

誘餌(Decoy)中除了假的主機(Host)、服務(Service)與弱點(Vulnerability)之外,也要可以在生產主機(Production Server)上佈署麵包屑(Breadcrumb),例如以假的RDP、SSH捷徑、存在記憶體中的憑証等資料,誘使入侵者更容易掉進陷阱,進而觸發告警而抓捕到惡意的入侵行為。

HoneyCon11/02

許勝翔

國家高速網路與計算中心 / 佐理研究員

現任於國家高速網路與計算中心,透過研究誘捕系統功能以佈建在學網偵測,利用集中式日誌分析威脅,並透過預警機制來協助資安問題。

高偉碩

國家高速網路與計算中心 / 助理工程師

現任於國家高速網路與計算中心,透過研究誘捕系統功能以佈建在學網偵測,利用集中式日誌分析威脅,並透過預警機制來協助資安問題。

資安古往今來

11/02 13:30 - 14:10B廳

企業資安防護最基礎最普及的手段,直到今日依舊使用IPS、IDS、防火牆做管理,網路也正經歷自網際網路誕生以來最重大的變革,如何有效使用Sinkhole誘捕網,利用這些分析來提高網路營運、安全性或業務影響力。

HoneyCon11/02

Yenting Lee

TXOne Networks / Cyber Threat Researcher

YenTing Lee is a cyber threat researcher at TXOne Networks’ IoT/ICS Security Research Labs. Before joining TXOne, YenTing was a section head at the Taiwan National Center for Cyber Security Technology (NCCST), and has experience in both ICS/SCADA and cyber-offensive and defensive exercises. YenTing played as a pentester on the exercise of IT and ICS as well as speaking at several internal cyber security training classes on the topics of ICS and Internet of Things (IoT) security.

Mars Cheng

TXOne Networks / Threat Researcher

Mars Cheng is a threat researcher for TXOne Networks, blending a background and experience in both ICS/SCADA and Enterprise cybersecurity systems. Mars has directly contributed to more than 10 CVE-IDs, and has had work published in three Science Citation Index (SCI) applied cryptography journals. Before joining TXOne, Mars was a security engineer at the Taiwan National Center for Cyber Security Technology (NCCST). Mars is a frequent speaker and trainer at several international cyber security conferences such as ICS Cyber Security Conference USA and Asia 2020, and USA 2019, HITB Lockdown 002 and Abu Dhabi 2019, SecTor 20, and HITCON 2019, as well as other conferences and seminars related to the topics of ICS and Internet of Things (IoT) security. Mars is general coordinator of HITCON 2021 and was vice general coordinator of HITCON 2020.

Data Breaches Related to Critical Infrastructure - Analysis of Cyber Risk to U.S. Critical Infrastructure

11/02 14:10 - 14:50B廳

In recent years, many enterprises in the world have suffered from leaks of sensitive customer or employee information due to APT attacks, malware attacks, insider leaks, or mis-configured settings. Data breaches have a considerable impact, not only harming corporate reputations and causing business to be lost, but also causing serious risk for customers. If leaked data flows into the hands of bad actors, we can easily imagine the harmful consequences. These risks equally affect the United States’ 16 critical infrastructures. If sensitive information about employees or external services leaks, hackers can easily apply it to social engineering or advanced continuous penetration attacks. However, a critical infrastructure security incident can cause more than financial loss – it can also create a threat to the safety of physical equipment or to people’s lives and property.

This research unveils publicly leaked data and shares some of the traps and fun found during the analysis. In this session, we share how we have used our unique automatic analytical process for building on the cloud to conduct big data analysis on more than 10 billion pieces of data from 200 plus datasets, with a particular focus on the analysis of data leakage and password habits of 16 critical infrastructure service providers. Based on the in-depth analysis of our data, we will try to provide predictions and warnings to high-risk CI sectors that may be invaded due to information leakage. Finally, we will advise how to perform prevention and mitigation measures.

HoneyCon11/02

Stan

RAT /

一個打雜的資安攻城師,有時不小心在對方主機按下rm -rf 的路人甲一枚。

誘捕系統誘捕了駭客,跟駭客說你好!

11/02 15:20 - 16:00B廳

當駭客遇上真真假假的誘捕系統之後到底會幹了哪些好事呢?讓我們一探究竟,在此議程當中將分享目前我們近期捕捉到駭客的蹤跡,讓我們一起跟駭客說你好!

HoneyCon11/02

林宜隆

台灣數位鑑識發展協會(ACFD) / 創會理事長
大同大學資訊工程學系暨研究所 / 專任教授

  • 大同大學資訊工程學系暨研究所專任教授
  • 台灣數位鑑識發展協會(ACFD)創會理事長
  • --科技創新服務與安全管理研究中心召集人
  • --雲端服務與資安鑑識產業融合發展研究中心召集人
  • 以色列Cellebrite Mobile Syn. Ltd台灣首席顧問
  • 首任台灣電腦網路危機處理暨協調中心TWCERT/CC執行長
  • 經濟部標準檢驗局國家標準技術委員會委員
  • 中華民國資訊管理學會常務理事兼資通安全管理委員會主任委員
  • 前中央警察大學資訊管理學系、研究所教授
  • 資通安全鑑識與犯罪問題研究室總召集人
  • 行政院全國第一次資安演練擔任攻擊團隊隊長與演練場域規劃者
  • 行政院全國第二次資安演練擔任攻擊策略與演練規劃指導顧問
  • 榮獲2000年國家資訊月傑出資訊人才獎
  • 行政院第二期及第四期資安政策規劃委託專案共同主持人
  • ISMS: BS7799/ISO/17799/ISO27001 LA 主導稽查員
  • ITSM: itSAMF ISO20000 Auditor
  • BCM: BS25999/ISO22301 LA 主導稽查員
  • PRMP: ISO29100 個資風險管理師
  • PIISMS/PIMS:ISO27018/29151 LA 雲個資保護稽核師
  • PIMS:ISO27701(27552) LA 個資風險管理師
  • IEC 62443-2-1 Lead Auditor/Assessor (ISMS for IT+OT)

資安事件處理如何符合國際資安標準ISO27035:2016

11/02 16:00 - 16:40B廳
  • 資訊安全管理相關文獻探討
  • 資安事件處理與ISO 27035 國際標準探討
  • 應用ISO27035於行政院新版資安管理法
  • 資安事件通報及應變辦法應變小組成立與比較分析
  • 資安事件處理如何符合國際資安標準ISO27035與因應對策

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

策略聯盟

  • CIO IT經理人
  • CIO台灣資訊長協進會
  • CIO Taiwan

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位