HITCON Cyber Range 會根據 MITRE ATT&CK 公布的 APT41 組織的攻擊特徵,精選具代表性的攻擊手法組成完整攻擊鍊,於虛擬的企業網路環境中重現攻擊行動流程,參賽者需要扮演企業中的藍隊角色,在 Cyber Range 環境中分析資安事件,並做出相對應的事件應變,考驗面臨駭客攻擊時的危機處理能力。
APT41 被研究人員評估其為由中國資助的間諜組織,在 MITRE ATT&CK 中編號 G0096,攻擊領域非常多元,涉及醫療、電信、媒體、教育和電子遊戲產業,目標包括政府機構、企業和個人,在攻擊手法、工具和程序方面都展示出高度的專業化和複雜性。
競賽分為兩大類:
1. 資安事件調查類:根據警告訊息分析資安事件,找出關鍵入侵指標 (Indicator of Compromise)
2. 資安事件應對類:根據發生的資安事件撰寫系統指令、程式、資安設備規則等補救措施,由評測系統驗證是否正確應變資安事件
Cyber Range 是目前台灣最具挑戰性的藍隊資安競賽,也是培育卓越資安人才的最佳舞台!我們邀請了 17 隊來自各行各業的優秀團隊,角逐最佳藍隊的頭銜。競賽將根據 APT 駭客組織的攻擊特徵,打造刺激的受駭場景,而參賽者必須化身為資安應變團隊的一員,抓出受駭軌跡並嘗試阻擋。參賽隊伍將挑戰自己資安事件響應的極限,透過競賽提升資安防護技能,共同為國家的資訊安全防護努力!
11/14 09:00 - 09:30 |
競賽開場 |
|
09:30 - 13:30 |
比賽進行 |
|
13:30 - 14:00 |
現場導覽(一) |
請報名者於 5 分鐘前至報到台集合 |
14:00 - 15:00 |
比賽進行 |
|
15:00 - 15:30 |
現場導覽(二) |
請報名者於 5 分鐘前至報到台集合 |
15:30 - 17:00 |
比賽進行 |
|
17:00 - 17:10 |
比賽結束 |
|
11/15 17:30 - 18:00 |
HITCON Carnival 閉幕 &競賽頒獎典禮 |
|
During the CTF and Cyber Range events, we will concurrently host a Forum on Cyber Offensive and Defensive Exercise. We invite experts in Cyber Offensive and Defensive Exercises to share insights on practical cybersecurity talent training through these exercises. Additionally, there will be guided tours and match analysis sessions for both the CTF and Cyber Range events, allowing participants to gain a deeper understanding of the technical aspects and significance of the competitions.
09:30 - 10:30 |
Opening Press Conference |
|
10:30 - 10:50 |
Registration |
|
10:50 - 11:20 |
How Hacker Communities Nurture CSIRT Experts: Challenges and Opportunities in Cultivating Enterprise Cybersecurity Talent [Download] |
Lun-Chuan Lee, Manager of the MediaTek |
11:20 - 11:30 |
Break |
|
11:30 - 12:00 |
Evolution of OT/ICS Cybersecurity Threats and Preventive Measures |
TXOne Solution Architect, Frank Liao |
12:00 - 13:30 |
Lunch |
|
13:30 - 14:00 |
Site Tour 1 |
|
14:00 - 14:20 |
Match Analysis 1 |
|
14:20 - 14:30 |
Break |
|
14:30 - 15:00 |
產品安全的守護神 - PSIRT 的角色與培訓 [Download] |
Kyo Chen, Head of Panasonic Cyber Security Lab(PCSL) |
15:00 - 15:30 |
Tea Time & Site Tour 2 |
|
15:35 - 16:05 |
To Know Defense, Learn from the Attack - The Path to Developing a Red Team [Download] |
Allen Own, DEVCORE CEO |
16:10 - 16:30 |
Match Analysis 2 |
|
16:35 - 17:15 |
Current Status and Overview of Cybersecurity Talent Development in Taiwan |
國家資通安全研究院 人培中心主任 鄭瑋 Wei Jeng, PhD. |
17:20 - 17:30 |
Closing |