# 0417 第二組 ## Workshop 1 **網路上謠傳有駭客組織將竊取的資料放在 Pastebin 上販售,其中有 公司內部的員工個人使用的 gmail 信箱被揭露,請問如何找到這些外 洩的資料呢?** 1. google search site:pastebin.com xxxx@gmail.com 2. 直接在pastebin.com的搜尋欄位上搜尋 xxx@gmail.com pastebin https://pastebin.com/U5QCqjwe ## Workshop 2 **請各組以企業的核心系統 EIP (企業內部服務入口)為目標,就以下每 個面向需要考量的重點,提供至少三項的資安防護方式?** **• 網路安全觀點** 1. 防火牆 2. 僅允許內部IP連線 3. IPS、封包檢測 **• 系統安全觀點** 1. 將作業系統與服務(程式)應定期更新到最新版本 2. 服務執行使用最小權限身分 3. 定期弱點掃描 **• 應用程式安全觀點** 1. 滲透測試、源碼掃描 2. 使用安全的程式開發方法，該過濾的要過濾 3. 設置網頁防火牆(WAF) ## Workshop 3 • 近來企業經常遭到勒索軟體攻擊,請參考 CSA 所提供的企業雲端安全框架中的「Security & Risk Management」進行討論,提出幾項因應此種威脅的處理方式? PRIVILEGE MANAGEMENT MANAGEMENT：重要主機導入特權帳號管理系統 THREAT & VULNERABILITY MANAGEMENT：定期執行資安檢測(弱點掃描、滲透測試) DATA PROTECTION：資料備份321 ## Workshop 4 • 請參考 MITRE ATT&CK for Enterprise 進行討論,每個類別可以從何處取得事件調查所需要的資料? * Reconnaissance firewall log、網路設備LOG * Resource Development ad log、終端設備的LOG、Web log * Initial Access mail server log、mail header、DB log ## Workshop 5 • 企業考量專業分工,將網站應用程式委外開發,在需求書中要求廠商需要提供 OWASP Top 10 的測試結果,請討論在 2021 年版的前十大風險中,有那些項目無法透過資安工具進行測試? A09 資安紀錄及監控失效 A04 ## Workshop 6 • 公司的員工疑似收到一封有問題的檔案,目前已經將 30fecc886650fdf0b6621eecaeb9732c 送至雲端沙箱分析(Virustotal) , 請協助分析一下,其檔案是否有問題? 1. 2022-11-21 09:32:11 2. 24576:Me3yEXHuNth3lXrn4IvE5WOLIY8FiRB+L74mBfNUstzo:Me3fXMthVb3EQaR8FiR 3. 1014194 4. FormBook ## Workshop 7 • 目前接獲國外通報, 駭客攻擊又來了,企業內疑似感染惡意程式,亦發動網路攻擊,事件小組請協助調查。 1. C:\Program Files (x86)\Notepad++\update.exe 2. 10.100.231.198:4782 3. T1053.005 4. ET MALWARE Common RAT Connectivity Check Observed ## Workshop 8 • 目前發現我們的網路似乎怪怪的,連出去對外網站有些異常的慢,駭客似乎知道我們登入的ftp帳號密碼資訊? 1. 70 2. 2022-07-11/23:38:10 3. FTP 4. dlpuser/rNrKYTX9g7z3RgJRmxWuGHbeu ## Workshop 9 • 目前在系統日誌上,看到「143.95.40.187」有大量的取存,但是利用該 IP 在情資平台上進行查詢,卻發現對應到不同的網域名稱,請討論可能造成的資安威脅以及有效的處理措施? ## Workshop 10 • 在處理資安事件的過程,如何有效的收集資料、關聯證據、保存證物? ## Workshop 11 • 請參考CybersecurityDomains 圖,討論那些項目與「資安事件應變」的技術層面有關?最多選10項,並排列其優先順序。 ## Workshop 12 • DevSecOps 雖已成為重要的議題,不過現實的環境中,經常遇到網路應用程式無法即時的更新,但所使用的開發與運作環境已確認存在 CVE 的高風險弱點,請問該如何因應呢?