觀點

第一場資安小聚:勒索病毒全球大爆發,防駭自救看這裡!

2017 / 10 / 31
本篇文章內容由廠商提供,不代表資安人科技網觀點
第一場資安小聚:勒索病毒全球大爆發,防駭自救看這裡!

2016年蔡英文政府上台後,馬上提出「資安即國安」的國家政策,展現出政府對資安產業的重視!為了讓台灣在地的資安社群,創造更多交流、合作、對話並聯手打群架走出國際,2017年8月9號舉辦第一場資安小聚,吸引近30位資安產業工作者、在學學生,熱絡探討近期正夯的「勒索病毒」。

當天邀請到兩位重量級講者,說明前陣子勒索病毒橫行全球的實際情況。首先上台的是HITCON 創辦人徐千洋(Tim),他同時也是CHROOT及網駭科技的創辦人。Tim以「從SMB網路攻擊探討防護概念」為題,說明前陣子Wannacry勒索病毒當時如何利用NSA的EternalBlue(永恆之藍)漏洞利用程式,透過網際網路針對全球執行Microsoft Windows作業系統的電腦,進行攻擊的加密型勒索軟體兼蠕蟲病毒。

Tim 接著解說Wannacry與SMB Remote exploit、自動化感染及bitcoin的關聯性,同時透過實際操作,展示下指令給攻擊駭客程式,如何藉由排程去執行去攻擊特定IP,展示出reverse-shell的攻擊。因此對於安全防護概念,Tim最後提出四大點核心觀念:1、在尚未修補前,有一個防護手段;2、必須有程序執行控制 (applocker / apparmor);3、善於利用 docker(container) 技術 ;4、平常就要關注 vulnerabiltiy advisor報告。

接著第二位上台講者為盧氪賽忒股份有限公司/沈家生(Jason) 營運長,他目前也是TDOHacke創辦人及TDOH-CONF的城主/總召,他當天帶來「從WannaCry到Petya 勒索病毒有哪些變化?」講題。Jason分別以散播管道、攻擊手法,來比較WannaCry及Petya的差異。兩者雖然都是透過Eternal Blue進行散播,但WannaCry主要在全球150個國家,而Petya則主力鎖定在俄羅斯、歐美、烏克蘭等地。

接著Jason把探討焦點放置在勒索產業,他拋出一個議題是「為何勒索越來越盛行?」答案原來是「好賺」!一份資料針對惡意程式的統計,發現惡意軟體的回報率高達1,425%。2015勒索軟體產值2,400萬美元,時隔一年,產值卻飆升到2.09億美元,僅一年就差距了771%。而為什麼會好賺?Jason針對產業提出三大分析原因:1、成本:技術開發難度(以wannacry為例,幾乎沒技術開發成本);2、市場:市場推廣&難度;3、收款:比特幣方便收款與逆追蹤。

除了兩位講者的單向分享,由於資安小聚更講究交流與對話,當天就讓兩位講者跟與會來賓,一起進行圓桌交流,每15分鐘換桌對話,讓每位與會者依據不同講者的專長,提出問題並共同發想解決方案。當天圓桌討論相當熱烈,從勒索病毒話題,一路討論到資安技術的交流、台灣資安產業現況及未來,甚至是中國大陸及韓國資安人才培育的差異,展示當天圓桌對話內容相當豐富。

第一場資安小聚,做為示範場次,當天參與的業界人士給予高度肯定,並在熱絡的討論聲中完美落幕。後續的資安小聚場次,勢必吸引更多資安人參與及創造產業合作火花。