那些年我們遇過的資安事件淺談網路安全情資共享機制-實務篇

2. 我是
HTZ

3. 首先感謝捧場…

6. 上回主要是概念性討論…

7. 孟加拉銀行
烏克蘭SCADA
銀行SWIFT
一銀事件
IOT Mirai
勒索

8. 2017年….
還有很多沒爆出來…
參考取自ITHOME網站 資料

9. 熱騰騰的資安事件-1
參考取自鏡週刊網站 資料
發生時間：2017.10.03

10. 熱騰騰的資安事件-2
發生時間：2017.05.27

11. 熱騰騰的資安事件-3
發生時間：2017.05.26

12. 熱騰騰的資安事件-4
發生時間：2017.05.12

13. 熱騰騰的資安事件-5
參考取自ITHOME網站 資料
發生時間：2017.04.24

14. 事實上…
參考取ITHOME 網站

15. 網路安全之定義
參考取教育部顧問室 資通安全聯盟 資訊安全導論

16. 你覺得網路安全嗎?
參考取Youtube

17. 那
網路安全情資共享
怎麼看

18. 其實講到情資….
參考取孫子兵法
別鬧了….
不是國文課

19. OSINT 與 CTI
公開來源情報
(open source intelligence,簡稱OSINT)
網路威脅情報
（Cyber Threat Intelligence，簡稱CTI）

20. 參考取 運用公開來源文件於商業情報探勘楊新章、黃怡翔
何謂OSINT

21. 參考取http://praescientanalytics.com
Social Media Prism (Ethority, 2014)
現有社群媒體資源
公開來源情報
(open source intelligence,簡稱OSINT)

22. 何謂CTI
參考取ITHOME網站

23. 參考取ITHOME網站
網路威脅情報
（Cyber Threat Intelligence，簡稱CTI）

24. 參考取YouTube Test Cyber Threat Intelligence Video 1

26. 參考取 Facebook 那米克貓 NAMILCAT
有一首歌..

27. 講到分享 …
給什麼?
如何給?
給了之後呢?
為什麼給?
要給誰?
取用自董氏基金會

28. 簡單來說就是 ..
威脅情報是基於證據的知識，包括場景、機制、指
標、含義和可操作的建議。
取自 https://read01.com/4a70Ba.html#.WeD961uCzIU

29. 1、Evidence：證據，是證明事實的材料，即證據是必須經過查
證屬實。
2、Context：可翻譯為語境、上下文、背景、 環境。在這個定義
中見到過翻譯成情境、上下文等，這裡翻譯為場景，指每個情報
都有其適用的環境和時機。
3、mechanisms：機制，指情報所涉及威脅所採用的方法和途徑。
4、indicators：指標，描述威脅情報的時涉及一些指標。
5、advice：建議，針對威脅的消減或響應處置的建議。
6、an existing or emerging menace orhazard to assets：威脅
情報針對的對象是資產。
取自 https://read01.com/4a70Ba.html

30. 不懂!!!
用白話講給你聽
如果你被打 也要說得出
誰打你? 怎麼打?

31. 入侵/感染指標 Indicators of Compromise，簡稱為IoCs
套在資安上就是
取自 ITHOME
←要交換的

32. STIX (Structured Threat Information eXpression) 是由 MITRE 公司 (The MITRE
Corporation) 所定義與開發出用來快速能達到表示事件相關性與涵蓋性之語言
參考取
http://newsletter.ascc.sinica.edu.tw/news/read_n
ews.php?nid=3010

33. 參考取
http://newsletter.ascc.sinica.edu.tw/news/read_n
ews.php?nid=3010

34. 參考取
http://newsletter.ascc.sinica.edu.tw/news/read_n
ews.php?nid=3010

35. 參考取
http://newsletter.ascc.sinica.edu.tw/news/read_n
ews.php?nid=3010

36. 參考取
http://newsletter.ascc.sinica.edu.tw/news/read_n
ews.php?nid=3010

37. 重點在於 如果出事了 要找人幫忙
你也要能跟對方講清楚
是你自己出事 還是 看到 / 遇到

38. 那麼 應該如何做?
How to do?
參考取自GOOGLE 圖片蒐尋 / 電影 唐伯虎點秋香

39. 如果是自己收到怪東西..其實可以..
但總有例外…
參考取自VIRUSTOTAL

40. 參考取自ITHOME
參考取自https://www.youtube.com/watch?v=r3DvhO2IDnA

41. 如果想進一步研究..

42. 或者..

46. 結論
Research & Play
參考取自航海王

47. 參考取自ITHOME
參考取自https://www.projectclub.com.tw/soft-
skill/project-at/760-2013-11-05-02-03-42.html

48. 還有眾多開源工具…

49. 資源分享
• MISP - Malware Information Sharing Platform and Threat Sharing
http://www.misp-project.org/
• MITRE CRITS
https://crits.github.io/
• CZ.NIC
https://www.nic.cz/
• Shodan.io
https://www.shodan.io/
• Norse Attack Map
http://map.norsecorp.com/
• Maltego 整理資安事件調查報告 工具
https://www.paterva.com/web7/downloads.php
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3039

50. 資源分享
• Nfsen http://nfsen.sourceforge.net
• OpenFPC http://www.openfpc.org
• Suricata http://suricata-ids.org
• Kismet http://www.kismetwireless.net
• OSSEC http://www.ossec.net
• OpenVAS http://openvas.org
• OSSIM http://www.alienvault.com/ossim
• Logstash http://logstash.net/
• MDL http://www.malwaredomainlist.com
• ETO http://www.emergingthreats.net

52. 簡報完畢
感謝收聽