「HITCON DEFENSE企業資安攻防大賽」打造資安練兵場

由台灣駭客協會與經濟部工業局共同主辦的「HITCON DEFENSE 2021企業資安攻防大賽」於今日(28日)登場。「HITCON DEFENSE企業資安攻防大賽」自2018 年開始,為國內首創政府結合社群,以企業為對象所舉辦的實境資安攻防競賽。今年度因應疫情帶來的遠端資安防護需求,將這場資安界的年度盛會改為線上競賽模式,並呼應政府推動5G的策略方向,架設5G專網融入比賽環境。本屆參賽隊伍來自國內金融、國防、經濟部所屬關鍵基礎設施單位,比賽結果揭曉,由警政資安團隊BOB、台電公司資訊系統處資安團隊WALTER及彰化銀行資安團隊DAVE囊括前三名,分別贏得新台幣10萬元、5萬元、與3萬元獎金。

延續往年企業攻防賽的模式,此次競賽模擬資安團隊空降至企業,在企業內部資安團隊工作環境下,攻擊方模擬駭客入侵企業手法,攻擊各隊雲端服務或企業內部網路,攻擊方式包含DDOS、蠕蟲擴散、資料外洩、社交工程等,以最真實的攻擊情境考驗參賽選手的應變處理能力。參賽隊伍要在競賽限時內,將各種攻擊利用網路或資安設備進行分析和阻擋,且不得關閉外部服務或內部主機,當然也不能中斷外部服務。競賽同時開啟情資分享模式,鼓勵參賽隊伍在限時內解決問題之餘,能共享遇到的攻擊威脅,大幅提升企業因應資安威脅的能力與加快反應速度。最重要的,也讓企業藉由攻擊者角度審視自身安全防護程度。

台灣駭客協會創辦人徐千洋表示﹕「HITCON DEFENSE是為在幕後守護企業資安的無名英雄所打造的舞台。這群無名英雄發揮專業讓企業即使受到資安威脅仍能正常運轉,只是一旦企業出現資安危機時,資安人員又成為眾矢之的。我們希望這項競賽,除了是資安團隊的練兵場、學習資安趨勢的平台,也能帶動企業對資安的積極投入,提升資安防護能量及產業競爭優勢。」

不只是競賽,更是訓練平台
本次競賽活動最大的目的並非只是分出參賽者的能力高低,而是藉此機會進行資安團隊練兵。在賽前,主辦單位透過研討會,協助競賽隊伍熟悉相關資安設備,進行操作演練。在競賽期間,參賽者可運用各項資源,如設備廠商、情資等,並於賽後與主辦單位、參賽隊伍、廠商進行交流。參賽者更能獲得 HITCON Training 及相關課程專屬優惠,更加精實資安防護能力。這場資安競賽最大的效益,便是透過這樣免費的資安演習,來驗證資安團隊的應變能力、協助他們更加了解資安廠商設備,能在未來更靈活應用,協助企業防護。

因應疫情帶來的遠端資安防護需求,本屆活動改採線上實境秀方式直播進行。隊伍與出題紅隊成員於指定空間透過VPN遠端方式隔空進行競賽。競賽期間並於各隊伍指定空間架設攝影機全程轉播賽況。在賽事轉播的同時,亦加入趨勢議題分享,內容包括5G應用、車聯網未來應用、以及企業資安等主題,讓觀看線上直播的與會者對新興應用領域有更深入的了解。

欲了解更多HITCON DEFENSE訊息:
• 造訪網站 https://defense.hitcon.org/
• 追蹤 https://www.facebook.com/HITCON

企業資安攻防大賽獲獎隊伍

隊伍名稱 名次/獎金
BOB

第一名/獎金新台幣10萬元

WALTER 第二名/新台幣 5萬元
DAVE 第三名/新台幣3萬元
ALICE DEFENSE關鍵危機處理獎/新台幣2萬元
ZOE 團體合作獎/新台幣1萬元
CAROL 資安防駭團體獎/新台幣5千元