舉辦網路研討會：【致資訊系統主管與CISO】您能向管理層說明公司的資料正在暗網外洩嗎？

■ 遭受勒索軟體攻擊的機率，與暗網上的數據外洩量成正比
近年來，勒索軟體已不再僅限於加密檔案與勒索贖金，而是進化為「威脅將竊取的機密資訊公開於暗網」的雙重勒索模式，導致許多企業受害情況日益嚴重。值得注意的是，勒索軟體本身只是一種「手段」，攻擊者的真正目的在於竊取認證資訊與機密數據，並在暗網上進行買賣與公開。無論企業內部如何強化防範惡意軟體的措施，一旦外洩的帳戶資訊或客戶數據已在暗網上流傳，攻擊者就會嘗試從其他路徑一再入侵。因此，除了內部網路的防禦之外，持續掌握「自家企業的數位資產在暗網上被如何處置」，如今已成為防範勒索軟體的先決條件。

■ 忽視暗網資訊與攻擊手法的表面資安對策，無法保護企業數據
許多企業的現況是，將注意力與預算過度集中於防火牆或EDR等「內部」對策，卻未能持續掌握暗網上有哪些資訊正在外洩與流通。若不了解被盜的認證資訊或機密數據在哪些論壇、以何種脈絡流傳，就無法從攻擊者的視角評估自家企業的「易受攻擊程度」。其結果是，企業不斷錯失勒索軟體攻擊背後的初步入侵跡象與未來的攻擊準備行為，始終無法擺脫「發生損害後才慌忙應對」的窘境。此外，僅靠企業內部的日誌分析與漏洞管理，也難以充分掌握來自供應鏈、外部委託商的風險，以及從過去資安事件衍生出的二次、三次攻擊的隱患。

■ 將國防級技術導入民間。採用國際刑警組織參與的技術，實現從初期的全方位先制應對
在本次研討會中，我們不會僅將其視為一種防範勒索軟體的工具，而是會解說如何視覺化「暗網上流傳著什麼資訊，以及它可能與何種攻擊手法或入侵路徑產生連結」，並探討如何排定優先順序以進行應對的思維與步驟。具體而言，我們將以外洩的帳戶、機密文件與客戶數據等偵測結果為起點，提出如何整理這些資訊，以便與事件應對團隊協作、評估影響範圍，並進行相關系統的追加確認等後續行動。我們將傳授如何不只著眼於「勒索軟體攻擊」這一結果，而是如何針對其前置階段的暗網數據外洩進行預先防範。
在此基礎上，我們將介紹採用國際刑警組織已決定參與且獲國際認可的技術「QUAXAR」，協助企業將自身相關的外洩與流通資訊視覺化，並支援排定優先順序以及整理向相關部門與管理層匯報所需的資訊。我們將展示在損害發生前，如何進行全方位預先防範的實踐要點。

■ 主辦・協辦
S2W Inc.
株式會社 TechnoPro

■ 合作單位
株式會社 Open Source 活用研究所
Majisemi 株式會社