云顶娱乐官网 > 云顶娱乐官网 > 豪利集团网站_香港首个抗衡黑客攻击的网络靶场曝光

豪利集团网站_香港首个抗衡黑客攻击的网络靶场曝光

2020-01-09 14:52:35

1248人阅读

豪利集团网站_香港首个抗衡黑客攻击的网络靶场曝光

豪利集团网站,应付政府机密部门受攻击

「只要清楚黑客攻势后,下一步就能制订防卫方式,靶场就是提供模拟训练的场所。」应科院副总裁王世松接受本报专访,首度揭开网络靶场神秘面纱。网络靶场专为本港网络专才提供训练,包括隶属网络安全及科技罪案调查科(cstcb)的警务人员。课程每节为期数日至两星期,能让人员针对各种模拟网络攻击,了解其种类、原理和模式,从而教导如何处理。

模拟数千万个装置同袭港

王世松举例指,有市民或机构的电脑遭ransomware入侵,所有资料遭到封锁,人员便需学习评估电脑「伤势」,「例如拆解装置硬件的可行性,或者档案被封锁程度,能否即场解除封锁等」,「我们会教他们如何分辨哪一种ransomware,教导如何找到条key(解密钥)。」他透露,靶场甚至可以模拟出将几千万个装置同时攻击香港的频宽和网络的场景。

为保持网络靶场机密性,其运作採取封闭网络形式进行,系统只会根据设定数据,进行模拟网络攻击训练,应科院人员亦会定期将新型或现存攻击数据输入系统。应科院总裁汤复基提到,去年外国出现名为mirai的恶意软件,能通过殭尸网络进行大规模攻击,有美国网络商因此受到攻击,而靶场亦能模拟有关新型攻击,以紧贴最新情况。

学员分组进行各种攻防战

训练课程其中一环为实战训练,学员会分成红队red team(攻击方)和蓝队blue team(防守方),透过网络攻击进行各种攻防战;王世松说,学员会从攻防两侧中,学习攻防模式和黑客心态,黑客不断更新手法和攻击模式,「防守方」就是从黑客攻击演变中学习。

应科院能够实时监察世界黑客攻击情况

台湾去年七月爆出史上首宗银行自动柜员机(atm)遭黑客植入恶意程式案件,导致损失一千六百万港元,事件引起各地关注黑客入侵的手段,香港应科院的情报搜集系统事后亦对事件进行攻击分析和调查,包括调查柜员机感染的恶意程式种类,以及研究破解手法等。由于情报分析属高度机密,结果只有警方、金管局和本港各大银行知悉,有关系统从未曾对外开放和公开。

应科院的情报收集和通报系统,会对各类网络攻击进行情报分析搜集,让本港执法部门和金融界得知全球黑客最新网络攻击的模式和破解方法。应科院行政总裁汤复基指出,情报涉及大量複杂资料,每日应科院电脑系统都会自动分析和查核情报可信性,最后再交由情报小组人员作研究、调查以及撰写报告,通常每星期会有相关网络保安事故分析报告。

此外,应科院设有与银行业界共用的网络安全资讯分享平台,于加密平台交换情报资讯,「若任何一间银行受到攻击,其他银行会立即知道,而香港有一百五十七间登记银行,所以颇有用。」

网络安全竞赛 培育人才

互联网科技一方面为人类生活带来便利,同时带来新的保安危机。应科院总裁汤复基慨叹香港作为国际金融都会,却缺乏大量网络科技人才,令本港科技发展进度落后于其他先进国家或地区。应科院将首次在本港举办网络安全竞争比赛,安排港澳学生进行「黑客」竞赛,培育本地新一代网络人才。

应科院副总裁王世松指,香港作为国际金融都会,经常使用网络获取和发布资讯,却在培训网络保安人才方面停滞不前,「我觉得香港都落后好多,就连ctf(大专联校网络安全竞赛2017)比赛都是首次举办,较中国内地、中国台湾和新加坡都有点距离。」应科院举行的ctf于今年三至六月先进行线上培训,再于初赛和决赛进行「马拉松」式竞赛,包括测试维护网络安全和破解网络入侵能力。

汤复基表示,金管局亦有提出pdp(专业培训计划),属本地认证计划及专业培训课程,其目的为培育专业网络安全从业员,藉此加强他们的网络安全意识,以及提高他们对网络风险评估的能力和模拟测试的技术水平。他又指,靶场最近开始让金融银行业界人士接受训练,希望训练更多人才,以应付黑客攻击。

© Copyright 2018-2019 sesimle.com 云顶娱乐官网 Inc. All Rights Reserved.