【iThome 電腦報】HoneyMe資安攻防競賽首邀企業組隊,由遠傳抱得第一

由臺灣雲端安全聯盟(Cloud Security Alliance,CSA)與精誠集團舉辦的「HoneyMe資安攻防電競賽」,首次邀請企業代表組隊,共有10支隊伍參賽,並以紅藍對抗賽形式進行,最終由遠傳電信代表隊伍拿下第一。

【2018 年 07 月 11 日,iThome電腦報技術編輯 羅正漢】透過資安攻防競賽,培養國內資安人才,已經越來越常見,並有許多競賽是採奪旗的概念,強調精通駭客攻擊技術,也要能完成系統防護與修補,但純粹強調防守、貼近企業場景的賽制,相對少見。由臺灣雲端安全聯盟(Cloud Security Alliance,CSA)與精誠集團舉辦的「HoneyMe資安攻防電競賽」,在昨日(7月10日)進行,今年首次邀請企業代表組隊,共有10隊參與競賽,包含電信公司、高科技業以及政府單位的資安部門技術人員,競賽時間是從7月10日上午9點20分開始,到下午4點30分結束,最終由遠傳電信拿下第一,贏得9萬元的獎金,並於今日進行頒獎。

據了解,這次的競賽以類似電競賽的模式設計,規畫了4種不同的場景與關卡,並以紅藍對抗賽形式進行,總獎金達20萬元。特別的是,它以是一個以防守為主的資安競賽,當中邀請了白帽駭客擔任紅隊專責攻擊測試,而參賽的企業代表隊伍則擔任負責防禦的籃隊。因此,這也有別於過去的駭客攻防活動以「攻擊」為重點,而從企業防護概念的角度出發。

精誠表示,這次競賽的背景內容,是以企業遭受離職員工報復,號召一群駭客對前公司發動各式攻擊,而形成融入企業防護概念的紅藍對抗賽形式。對於攻擊所使用的手段,則包括網路阻斷服務攻擊DDoS,Web應用程式安全漏洞導致資料外洩,以及惡意程式感染等攻擊手法。另外,競賽也設計彩蛋遊戲,只要提供完整的攻擊日誌記錄證明,就能獲得加分。

關於競賽的規則與方式,根據我們事後的瞭解,基本上,負責防禦的藍隊需確保堡壘機器正常運作,參賽隊伍可以自行準備相關工具完成各個場景任務(例如網路封包分析軟體、 惡意程式分析套件等),且每個場景任務都提供相應的資安設備或軟體,可以搭配使用。 另外,比賽也將採回合制,將分別統計每個參賽隊伍所保留的分數,最後進行加總。至於組隊方式上,每隊最多3位隊員,加上一位技術支援。

對於負責防禦的藍隊成員而言,就如同日常企業的資安防護的工作。當組織遭受到攻擊時,如何在第一時間避免災害擴大,並且規畫如何進行災害復原,當然,更重要的是,要能找出並解決發生問題的根源,避免相同的手法被用於下一次的攻擊。

honeyme 今年,HoneyMe資安攻防電競賽首次邀請企業代表組隊,在昨日(7月10日)舉行競賽,並以紅藍對抗賽形式進行。特別的是,這次的資安競賽規則以是以防守為主。