UCOM 職能補給站

提供您專業技能的最佳管道,IT企業主管唯一推薦

2023年7月11日 星期二

滿意度100%的資安課程,NSPA網路封包分析課程


由觀察封包掌握先機!根據封包、流量找到惡意程式

全球機構遭受資安攻擊事件頻傳,網路惡意程式不僅加密速度越來越快,手法日趨複雜,近來更利用合法軟體及系統漏洞發動攻擊與勒索。全球知名網路安全業者卡巴斯基(Kaspersky)的各產品檢測統計,勒索軟體在2022年嘗試勒索攻擊的次數達7420萬次,比起2021年的6170萬次成長了20%。


然而幾乎所有的加密勒索攻擊,皆會產生『入侵階段(Delivery Stage)』,在這個階段攻擊者會透過各種方式,將加密勒索程式包裝後,傳送到被害人的電腦主機,常見主要有三種方式:

👉社交工程攻擊(包括電郵、自行下載、水坑攻擊、魚叉攻擊、偽冒更新等等)
👉電腦或主機漏洞攻擊(包括未更新的主機漏洞、SQL-Injection、ZeroDay等等)
👉後台帳號密碼攻擊(包括遠端桌面RDP、VNC、TeamViewer、AnyDesk等等,常見的案例是脆弱密碼、或是外包服務廠商的密碼外洩)

在重要階段進行網路封包分析,套用NSPA的分析方法,就可以在最短時間內,分析得知是否有APT攻擊?是否有Downloader通訊行為,以及有無加密勒索攻擊的異常通訊行為等,讓你及早發現惡意活動,並採取應對措施!




張佑崧:最有趣的封包分析課程NSPA-內容所學物超所值

  • 參訓課程:NSPA網路安全封包分析認證課程

在上這門課之前,我封包分析的理解只停留在單純的下條件而已,但透過這門課,我了解到更多封包分析的概念,以及各種不同通訊協定和工具使用。透過封包來進行分析,從調查到取證,讓我們清楚的知道怎樣的流量是惡意,如何根據封包、流量找到惡意程式位置等。


郭思偉:讓我學會蹲馬步也學到老師多年實務

  • 參訓課程:NSPA網路安全封包分析認證課程

老師示範進入暗網(DarkWeb)領域,去看看哪些我國企業的資料被盜賣、容量多少、報價多少等,看了也真的是讓人心驚膽跳,沒有防護好資安,被駭客侵門踏戶的結果,就是資料被鎖、被看光光、被賤賣。

林柏宇:實用性真的非常高!學會網路封包分析的基本知識與常用技巧

  • 參訓課程:NSPA網路安全封包分析認證課程

上完課才知道原來wireshark在錄封包上這麼好用,老師告訴我們很多過濾封包的方法,以及很多非常實用的技巧,讓我們可以減少花費大量時間在瀏覽封包上,精準找出可疑不懷好意的封包內容。

李智煒:從了解資訊產業發展到實際封包側錄技巧

  • 參訓課程:NSPA網路安全封包分析認證課程

在異常封包溝通的狀態下,對於病毒、木馬、後門、蠕蟲等等其他攻擊行為,都會有相對應的特徵,有些是採特徵碼的方式展現,有些是字串的展示,但這很需要經驗的累積,封包分析可看出電腦使用者、伺服器回應、駭客之間相對應的行為。


蔣浩恩:課程超出預期,是堂必學的資安認證課程

  • 參訓課程:NSPA網路安全封包分析認證課程

分析工具的教學,才知道平常用的根本只是皮毛,原來封包分析工具,能夠看到那麼細,針對封包來源的國家、公司都能從工具上很清楚地看到,也能從地圖上看到整個IP的儀表板。 老師也藉由模擬駭客攻擊的角度,來看封包的走向,及如何從封包看出手法,也分享駭客的想法,以及IT人員該往哪個方向去防禦。


柯彥竹:清楚了解網路流程及架構,與駭客攻擊手法

  • 參訓課程:NSPA網路安全封包分析認證課程

為怕我們跟不上操作教學,講師總是不厭其煩地重覆步驟,並提示Wireshark操作的小技巧,使我們可很快地熟悉使用Wireshark,針對各種常見之通訊協定及不正常封包活動,如HTTP、HTTPS、SMTP、IMAP、網路芳鄰(CIFS/SMB/NAS)、DNS Spoofing及SQL injection。


陳信安:分析進階實作,上課內容精采有趣

  • 參訓課程:ANSPA網路安全封包分析進階實作

這門課可以了解各種網路攻擊的攻擊特徵,並從封包擷取工具Wireshark攔截蛛絲馬跡,在課堂上老師演示各種技巧,甚至加密的https與暗網都可以透過一些手法攔截明文的封包內容並匯出成檔案,這樣的技術與觀念讓我感到十分震驚,也只有在劉老師開的「網路安全封包分析進階實作」系列課程才體會的到。

師資介紹


經歷:

現任:大映科技公司總經理、中華民國網路封包分析協會理事長。曾任:新波科技與達威科技技術總監、中華龍網DragonSoft總經理、正碁國際/雲端科技總經理、LiBon麗邦國際公司資訊長CIO。

擔任多家資訊公司資安技術顧問,長年從事系統技術開發與網路服務,協助企業資訊系統規劃、系統技術開發、產品營運規劃與資安技術開發,並致力推動網路封包分析技術。擁有超過20年資訊安全攻擊防衛的研究分析與實戰驗證,致力推廣網路安全封包分析技巧。近年更擴大研究範圍,往工業設備 SCADA 與CAN-Bus 資安系統的研究發展。

專長:

C/C++程式語言設計、網路犯罪封包鑑識分析、資料數學模式分析、工業設備SCADA資安系統





, , 0

0 意見:

張貼留言