EP10 - 美國資安前輩20年經驗分享 | Kyle Lai

Podcast 連結

• Apple Podcast
• Spotify Podcast
• Firstory Podcast

---

本集章節

00:00:50 Kyle的背景介紹
00:03:20 以前/現在資安工具的差異
00:04:33 資安顧問的工作內容
00:05:46 什麼是Virtual CISO？
00:08:20 創立公司的原因
00:12:20 近20年攻擊事件的變化
00:15:25 資訊安全的阻力
00:21:35 資訊安全的推力
00:22:45 疫情之下的資訊安全
00:24:50 怎麼推動企業間對資安的重視？
00:28:35 目前資安最大的威脅
00:35:10 如何讓民眾重視資安
00:38:25 資訊安全的未來趨勢
00:44:48 保護自己的小技巧

Kyle 的聯絡方式

LinkedIn：https://www.linkedin.com/in/kylelai/

Twitter：https://twitter.com/kyleoncyber

名詞翻譯/解釋

• API 應用程式介面： 不同應用程式間互相溝通時約定的方法介面，因為有許多不同的軟體跟工具都會需要互相合作跟整合，因此大部分的都會提供一個 API 來整合，讓其他軟體或工具要使用它的功能或整合時可以有一個叫統一的方法。
• AI 人工智慧： 利用演算法和機器學習來讓電腦做出類似人類智慧的判斷和行為。
• Botnet 殭屍網路： 大量被駭客控制的電腦，常被拿來做為分散阻斷式攻擊的工具。這些殭屍網路往往只是被駭客植入一些惡意程式，大部分的時候都還是正常的運作著，但在接收到駭客的指令時會依照駭客的命令執行任務。
• Bug Bounty 漏洞獎勵： 在一個規定和可接受的範圍內，開放駭客測試/尋找系統漏洞，並在駭客回報漏洞後給予駭客獎勵，利用這種方法來取得外界的協助幫忙尋找系統漏洞。
• Black Hat 黑帽駭客： 壞的駭客，會利用他們的駭客技巧來進行詐騙、竊取資料、勒索等行為。
• White Hat 白帽駭客： 好的駭客，會利用他們的駭客技巧來幫公司尋找漏洞或進行研究。
• CISO 資安長 ： Chief Information Security Officer，資訊安全長，負責公司的資訊和系統安全。
• Data Breach 資料外洩： 軟體或資料庫在被駭客入侵、或是未正確的加密和保護的情況下，造成機密的資料被外流公布。
• ICS 工業控制系統： 工業上用來控制各種設備裝置的系統電腦。現代工業的廠房中往往會有許多電子元件或是微電腦來幫忙控制各種機器，除此之外也通常會有一些可以集中管理和控制所有機器和微電腦的控制系統，ICS 工業控制系統就是這些裝置的統稱。
• IoT 物聯網： 物聯網的概念為將生活中的所有東西都裝上一些感測器並連結到網路，並利用從這些裝置上蒐集到的資訊來進行來改善日常生活，達成一些自動化等等的功能，智慧家電就是物聯網的一種形式。
• MAC 電腦媒體存取控制位址： 類似電腦的身分證，每個網路介面卡都會有一組獨特的 MAC 地址，以 16 進位來呈現的 48 位元字串(ex. 00-05-5D-E8-0F-A3)。在網路系統中常被用來辨識一台電腦。
• Malware Analysis 惡意程式分析： 分析惡意軟體的行為模式的過程，目的是要了解惡意程式會做什麼以及會對系統造成什麼影響，來進一步了解如果偵測、防範這些惡意軟體。
• Open-Source 開放原始碼： 公開軟體的程式碼，供大家學習、修改以及以任何目的向任何人分發該軟體
• Patch 修補(漏洞)
• Penetration Testing 滲透測試： 利用駭客的攻擊手法測試自己的系統來了解自己系統的弱點
• Ransomware 勒索軟體： 一種特殊的惡意軟體，大部分的勒索軟體會將受害者的電腦上鎖或加密導致被害人無法使用，並威脅被害人付贖金來贖回電腦的控制權。
• Risk Assessment 風險管理： 利用一些數值或數據化的方法來幫助公司評估所有的風險，並決定是否要實行對應的措施來消除這些風險，和該怎麼決定要優先處理哪些風險。
• Threat Hunting 威脅狩獵： 在系統內主動搜尋未知的惡意程式蹤跡的過程。
• Threat Intelligence 威脅情資： 關於各種最新威脅的情報和資訊。
• Vulnerability Management 漏洞管理： 利用一些軟體或工具的協助，來了解公司內的電腦、軟體、系統上有哪些漏洞，並加以管理和修補。為風險管理的一部分。
• Web Application 網路應用程式： 將應用程式設計在網頁上，優點為使用者只須要打開網頁即可使用，不需要另外下載安裝其他程式。Gmail、Google Docs 都是常見的 Web App。
• WEP 無線加密協定： 較舊的一種保護無線網路資料安全的協定，1999 年被列為無線網路的標準，但因為協定上有許多重大的漏洞，已於 2003 年被淘汰，取而代之的是 WPA2。