不知道大家聽過《星箭廣播》96 集〈你的世界比昨天更危險了嗎?給普通人的網路安全手冊(ft. 翁浩正)〉了嗎?我們再度邀請到資安顧問公司戴夫寇爾 DEVCORE 執行長翁浩正(Allen Own),這次要請他談談神秘的「攻擊型」資安顧問工作。
過去,資安相關議題可能會讓一般人覺得與自己有點距離,但隨著行動裝置、物聯網越來越普及,加上最近很多聽眾都已經開始在家上學、在家工作,資安議題可能比你我想像中的還要貼近日常生活。更不用說在我們錄音前,就發生了燃油管線公司 Colonial Pipeline 被駭客勒索的事件,該公司輸送美國東岸約 45% 的燃料,這類基礎設施如果發生資安事件所造成的影響可見一斑。
而正好,Titan 一直很好奇資安專家們的工作內容,例如到底所謂的「攻擊型」資安顧問是什麼意思,什麼是「紅隊演練」?跟滲透測試有什麼不一樣?正好趁著前一次錄音與 Allen 相約聊聊他的工作,於是就有今天這一集節目。
節目一開始 Allen 會先跟大家聊聊在家進行遠距工作會有什麼資安風險,接著就會進入正題,分享他從事資安工作的內容。不熟悉資安議題的聽眾別擔心,Allen 會以小偷闖空門、健康檢查等各種簡單易懂的比喻來說明。
像 Allen 這樣的資安工作者,如果要進行「攻擊型」顧問工作,必須具備「駭客思維」,我們也會請他解釋駭客的思考方式有什麼特別的地方,並且進一步討論對他而言,什麼是「駭客精神」。
而且,既然這次的主題是談資安工作,我們也會請 Allen 分享資安工作者的日常,還有一些有趣的話題,例如他們的職業病會使他們沒辦好好享受科技產品或社群網站嗎?最後,Allen 也會告訴大家可以從哪些地方觀察一些網站,甚至是自己工作的地方,是不是有執得擔心的資安風險。
因為疫情關係,這也是《星箭廣播》第一次以遠距的方式錄音,我們使用的是 Zencastr,這個服務可讓使用者在錄音的同時也開啟視訊,對於主持人與來賓之間的互動頗有幫助,歡迎各位聽眾給予意見回饋。
假如你喜歡我們的節目,記得訂閱《星箭廣播》、在 iTunes 留下評價(或是寫信給我們),同時也別忘了來我們的部落格看看,或是訂閱我們的電子報《科技創業週報》。如果你想要聽更多節目,可以參考我們推薦的節目,或是你想教朋友怎麼收聽 podcast,我們也有寫一篇文章。又或者,你想要自己製作 podcast,歡迎參考這篇〈Podcast 製作與上架指南〉。
以下是我們在本集提到的連結:
- DEVCORE 戴夫寇爾
- 《星箭廣播》96 集——你的世界比昨天更危險了嗎?給普通人的網路安全手冊(ft. 翁浩正) | Star Rocket Blog
- Zencastr
- 遠距工作的資安注意事項 | DEVCORE 戴夫寇爾
- Colonial Pipeline cyberattack – Wikipedia
- 〈美輸油管公司被駭遭勒贖 暴露能源基礎建設弱點〉
- 馬奇諾防線 – 維基百科,自由的百科全書
- 《第二次世界大戰戰史》
- Red team – Wikipedia
- 以攻擊者的角度制定防禦策略 | DEVCORE 戴夫寇爾
- DEVCORE 紅隊的進化,與下一步 | DEVCORE 戴夫寇爾
- 你的資安策略夠明確嗎?透過框架優先緩解真實威脅 | DEVCORE 戴夫寇爾
- 《Ocean’s Eleven》(瞞天過海)
- 〈戴夫寇爾被捲入微軟駭客風波!他們賣的是怎樣的「攻擊型」資安服務?〉
- 〈【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開〉
- IDN 欺騙 – 維基百科,自由的百科全書
- 駭客 – 維基百科,自由的百科全書
本文依 CC 創用姓名標示 - 非商業性 - 相同方式分享 4.0 國際釋出
(文章代表圖來源:ThisisEngineering RAEng on Unsplash)