Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
TDOHPIPE_公部門資安工作分享
Search
jack chou
May 19, 2018
Education
0
600
TDOHPIPE_公部門資安工作分享
Keyboard007@ TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201805
jack chou
May 19, 2018
Tweet
Share
More Decks by jack chou
See All by jack chou
Raidforums台灣金融情資驗證探討
jack51706
0
1.5k
Threat Hunting & Compromised Assessment on the cheap 101
jack51706
2
1.5k
我們與厲駭的距離@高科大
jack51706
0
1.1k
ITHOME2019-手把手,教你如何處理資安事件
jack51706
0
1.2k
鍵盤福爾摩斯的觀落陰真經
jack51706
1
630
研究所資安課程_第五週 準備武器階段 第十七週 清除軌跡
jack51706
0
1.1k
資安課程 外網目標情資偵蒐
jack51706
0
2k
Other Decks in Education
See All in Education
自由の森学園学校紹介資料
jiyunomori
0
1.4k
Animaatiot opetuksessa
matleenalaakso
0
3.1k
D&I推進レポート〜テクノロジー分野のジェンダーギャップとその取り組みについて〜
codeforeveryone
1
800
Monaca Educationを活用したプログラミング授業実践
asial_edu
0
200
[SemanaX-UFCG-2024] Guia descomplicado de entrevistas FAANG
hugaomarques
2
450
Поступление в ТОГУ 2024
pnuslide
0
34k
Digijulkaisut
matleenalaakso
1
8.5k
Gesture-based Interaction - Lecture 8 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.2k
Design Guidelines and Principles - Lecture 7 - Information Visualisation (4019538FNR)
signer
PRO
0
1.7k
4 занятие. Разбор бизнес-моделей и метод красной нити #ideaNN 9.02.2024.
karlov
0
230
第33回 JAWS-UG札幌 クラウド女子会コラボ 勉強会
nagisa53
2
350
キャリアと組織の成長塾#1 アスリートからエンジニアの道へ
takashi_toyosaki
2
730
Featured
See All Featured
Building an army of robots
kneath
300
41k
Design by the Numbers
sachag
274
18k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
1
3.4k
Raft: Consensus for Rubyists
vanstee
132
6.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
6
990
Side Projects
sachag
451
41k
Designing for Performance
lara
601
67k
Fantastic passwords and where to find them - at NoRuKo
philnash
36
2.5k
Building a Modern Day E-commerce SEO Strategy
aleyda
16
6.4k
Unsuck your backbone
ammeep
662
57k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
StorybookのUI Testing Handbookを読んだ
zakiyama
11
4.6k
Transcript
公部門資安工作分享 Keyboard007@ TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201805
學經歷介紹 經歷: 數聯資安 資安技術/滲透鑑識工程師 檢調單位 外聘資安顧問
麟銳科技 資深工程師 證照: CEH CHFI Palo Alto Network ACE McAfee Vulnerability Manager 專長: Incident Response Penetration Testing Security Solution Implementation 2
公部門資訊安全工作簡介 3
我們的敵人在哪裡? 4
四大資安事件類型 5 Cyber Warfare Cyber Crime Cyber Espionage Hacktivism
資安事件類型(1) 網路間諜:(Cyber Espionage, CE) 6
資安事件類型(2) 網路犯罪:(Cyber Crime, CC) 7
8
公部門資安工作 攻擊方(軍、情) 防禦方(檢、警、調) 管系統(高普考) 9
資通安全管理法 資通安全管理法 六部子法: 1.資通安全管理法施行細則 2.資通安全責任等級分級辦法
3.資通安全事件通報及應變辦法 4.資通安全維護計畫實施情形稽核辦法 5.資通安全情資分享辦法 6.公務機關人員資訊安全事件獎懲辦法 10
攻擊方 11
有想過黑站是為了甚麼 ? 你能做得更多… 12
國家情報工作法 第 3 條 本法用詞定義如下: 一、情報機關:指國家安全局、國防部軍事情報局、國防部電訊發展室、國防部軍事安全 總隊。 二、情報工作:指情報機關基於職權,對足以影響國家安全或利益之資訊,所進行之蒐集、
研析、處理及運用。應用保防、偵防、安全管制等措施,反制外國或敵對勢力對我國進行 情報工作之行為,亦同。 三、情報人員:指情報機關所屬從事相關情報工作之人員。 四、情報協助人員:指具情報工作條件,知悉工作特性,由情報機關遴選並接受指導、運 用協助從事情報工作,經核准有案之人員。 五、資訊:指以文書、圖畫、照片、磁碟、磁帶、光碟、微縮片、積體電路晶片等媒介物 及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內訊息。 六、間諜行為:指為外國勢力、境外敵對勢力或其工作人員對本國從事情報工作而刺探、 收集、洩漏或交付資訊者。 行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民 署及法務部調查局等機關(構),於其主管之有關國家情報事項範圍內,視同情報機關。 13
國安局特考(三等) 資訊組 1.外國文(◎英文、德文、法文、阿拉伯文、俄文、日文、韓文及西班牙文) 2.計算機概論 3.網路應用與安全 4.資料庫應用
14
國防部軍事情報局專業預備軍官班 特種電訊組: 「計算機概論及通訊電子學」(計算機概論50%、通訊電子學50%;題型:選擇80%、簡 答20%) Cyber James Bond
15
防禦方 16
法務部調查局 一、 內亂防制事項。 二、 外患防制事項。 三、 洩漏國家機密防制事項。
四、 貪瀆防制及賄選查察事項。 五、 重大經濟犯罪防制事項。 六、 毒品防制事項。 七、 洗錢防制事項。 八、 電腦犯罪防制、資安鑑識及資通安全處理事項。 九、 組織犯罪防制之協同辦理事項。 十、 國內安全調查事項。 十一、 機關保防業務及全國保防、國民保防教育之協調、執事項。 十二、 國內、外相關機構之協調聯繫、國際合作、涉外國家安全調查 及跨國犯罪案件協助查緝事項。 十三、 兩岸情勢及犯罪活動資料之蒐集、建檔、研析事項。 十四、 國內安全及犯罪調查、防制之諮詢規劃、管理事項。 十五、 化學、文書、物理、法醫鑑識及科技支援事項。 十六、 通訊監察及蒐證器材管理支援事項。 17
刑事警察局 一、預防與偵查犯罪、防制組織及經濟犯罪、司法警察、通訊監 察業務工作之規劃、執行、督導考核。 二、刑事鑑識業務之規劃、執行、督導考核與刑事案件證物之檢 驗、鑑定,指紋、去氧核醣核酸之蒐集、建檔、運用及支援重大、 特殊刑案現場勘察。 三、刑事案件紀錄、犯罪情資之蒐集、處理、分析、運用與相關
業務工作規劃、督導考核及其技術之研究。 四、國際刑事業務工作之聯繫、協處、跨國犯罪案件之偵查及駐 外警察聯絡官業務之規劃、執行、督導考核。 五、刑事科技之設備、技術、知能研究發展與支援偵查及犯罪偵 防、鑑識、防爆等裝備器材標準之釐定、規劃、採購、維護。 六、大陸、香港、澳門警務工作之聯繫、協調及其刑事案件跨境 合作、協處。 七、刑事業務督導、教育訓練、風紀工作之規劃、執行。 八、社會治安情報之諮詢布置、蒐集、傳遞、運用與刑案及治安 狀況之通報、管制、指揮、協調、聯繫。 九、重大、暴力、特殊刑事案件、槍枝毒品犯罪、組織犯罪、資 通科技犯罪、經濟犯罪、違反通訊傳播法令與相關犯罪案件等及 其他交付案件之偵查、取締、支援工作與防爆業務工作之規劃、 執行、督導考核及爆裂物、爆炸案件之支援、處理。 十、其他有關刑事警察業務之規劃及執行事項。 18
網路犯罪調查 有什麼異常?(What): 受害對象是誰?(WHO) 受害對象在哪?(Where) 如何受害?(How)
Timeline Analysis 羅卡定理與時間的交互作用 盡調查之能事 調查收斂論 19
CSI Cyber 20
CSI Cyber 21
結語 The End 22
The competent cyber warrior learns from their mistakes. The cyber
master learns from the mistakes & knowhow of others. The Art of Cyber War 孫子兵法 網戰篇 23
The cyber adversary's tactics flow like water, seeking the path
of least resistance. Plan accordingly. The Art of Cyber War 孫子兵法 網戰篇 24
25
感謝各位的聆聽 Thanks 26