研討會：【針對資訊主管、CISO】您能向管理層說明自家資訊已在暗網外洩嗎？

遭受勒索軟體攻擊的機率，與暗網上外洩的資料量成正比 近年來，勒索軟體已不僅止於加密檔案並要求贖金，更演變成威脅「將竊取的機密資訊公開於暗網」的雙重勒索模式，導致許多企業受害情況日益嚴重。重點在於，勒索軟體本身只是一種「手段」，攻擊者的真正目的，是竊取認證資訊與機密資料，並在暗網上進行買賣與公開。無論企業內部如何強化惡意軟體防護，只要已外洩的帳號資訊或客戶資料在暗網上流傳，攻擊者就能從其他途徑不斷嘗試入侵。因此，不僅是內部網路的防禦，持續掌握「自家數位資產在暗網上如何被處置」，如今已成為防範勒索軟體的先決條件。

忽略暗網資訊與攻擊手法的表面安全對策，無法保護企業資料 現實情況是，許多企業的資安意識與預算都過度傾斜於防火牆或EDR等「內部」對策，未能持續掌握暗網上有哪些資訊遭到外洩與流通。若不了解被盜的認證資訊與機密資料是在哪個論壇、以何種脈絡流傳，就無法從攻擊者的視角來評估自家企業的「易受攻擊程度」。結果導致企業不斷錯失勒索軟體攻擊背後的初期入侵，以及為未來攻擊所做的準備行為，無法擺脫「發生損害後才慌忙應對」的窘境。此外，僅靠企業內部的日誌分析與漏洞管理，也難以充分捕捉經由供應鏈或外部承包商帶來的風險，以及由過去資安事件所衍生的二次、三次攻擊的苗頭。

將國防級技術導入民間。運用國際刑警組織參與的技術，實現從初動到全方位的主動應對 在本次研討會中，我們不只是將其視為單純的勒索軟體防禦工具，而是解說如何可視化「暗網上流傳了哪些資訊，且這些資訊可能與何種攻擊手法及入侵途徑產生連結」，並排定優先順序進行應對的理念與步驟。具體而言，我們將以偵測到的外洩帳號、機密文件、客戶資料等結果為起點，提出如何與事件應對團隊協作、評估影響範圍、追加確認相關系統等連結至下一步行動的整理方法，告訴您如何不被「勒索軟體攻擊」這個結果蒙蔽雙眼，而是針對其前置階段——暗網上的資料外洩，採取先發制人的應對措施。 在此基礎上，我們將介紹運用具有國際認可且國際刑警組織亦決定參與之技術背景的 QUAXAR。此方法能支援從可視化與自家企業相關的外洩/流通資訊，到排定優先順序，以及向相關部門與管理層說明時所需的資訊整理。我們將展示在損害發生前，從全方位進行主動防禦的實踐要點。

主辦、協辦 S2W Inc. 株式會社TechnoPro

協力 株式會社開源活用研究所 Majisemi株式會社

詳細與報名請點擊此處。

Majisemi未來也將持續舉辦「對參加者有幫助」的研討會。 過往研討會的公開資料，以及其他招募中的研討會請▶在此瀏覽。

Majisemi株式會社 〒105-0022 東京都港區海岸1丁目2-20 汐留大廈3樓 洽詢： https://majisemi.com/service/contact/