今年 HITCON Pacific 有一軌非常特別的議程主題 - 金融安全閉門會議。此閉門會議僅限定金融單位從業人員及部份資安專家受邀參與,目的是希望與會來賓及講師能充份對於金融安全做深入的交流,而且也讓講師能盡可能放心地透露更多不便公開的資料。
閉門會議開頭的演講將從 2016 年某金融單位被入侵的事件談起。此事件令受害單位遭受信譽及金錢上的巨大損失,震撼台灣金融及資安圈。如今,此事件的整個攻擊脈絡、手法和工具等,已被完整分析出來。此演講不僅可一窺此事完整面貌,更有機會身歷其鏡,跟著講師穿越時空,進入駭客當年入侵的情境,重現此重大事件。
無獨有偶,近年銀行接連遭受特定組織型駭客,入侵 SWIFT 系統的事件時有耳聞。這次閉門演講中,我們特別邀請了韓國的 SWIFT 攻擊專家,除了針對金融犯罪以及駭客地下市場的觀察,揭露灰色產業鏈的運作流程之外,最後還會剖析北韓的犯罪者如何針對台灣相關金融單位進行 SWIFT 攻擊。
接著,我們邀請了在亞洲區塊鏈圈頗具知名的安全團隊,將針對主流區塊鏈 (BITCOIN, ETHEREUM, EOS 等) 的真實攻擊案例,說明整個生態裡的安全威脅現狀,並且拋出相關應對措施。對於要發展區塊鏈的金融單位來說,是一場不可錯過的安全議題。
另外,金融單位的資安健檢或滲透測試,除了技術外,對於廠商的信任也是重要的環節。我們邀請了文化大學資訊長,針對金融業的資安服務委外,提出一套監管機制,並且分享在實務應用上的經驗,對於金融業的高度重視安全及稽核內控的環境,當然對委外服務的監督也不可疏忽。
最後,來自 FS-ISAC 的 Brian 將分享金融單位對於威脅情資的觀點,以及如何利用威脅情資來強化自身單位的安全性,也分享了如何在組織內協同合作來面對威脅及反應。
金融安全一直是政府力推關鍵基礎設施中,相當重要的環節,這一次 HITCON Pacific & FINSEC 將帶給台灣金融的 IT 及資安團隊,更加充實及難得一見的精彩內容,萬不可錯過!
R3 | |
---|---|
13:20-14:00 |
區塊鏈亡靈軍團
by 知名區塊鏈安全研究員
|
14:10-14:50 |
資安作為的監管機制:以滲透測試監管 ABC (PT-ABC) 為例
陳仁偉 / 中國文化大學 資訊長
|
15:00-15:40 |
Dissecting Threats against Taiwanese Financial Institutes
Charles / Chief Analyst, Team T5
Linda / Cyber Threat Analyst, Team T5
|
15:40-16:10 |
中場休息
|
16:10-16:50 |
Cyberthreat Intelligence: Wiping away the haze in a blurry world
Brian Hansen / Intelligence Officer for Asia-Pacific, Financial Services ISAC
|
17:00-17:40 |
金融機構面對的網路攻擊威脅
by 法務部調查局資通安全處
|