駭客會怎麼做?DEVCORE「攻擊型」資安人才培育計畫,主動入侵系統找漏洞
台灣資安界正鬧人才荒,白帽駭客起家的攻擊型資安公司DEVCORE(戴夫寇爾)宣布啟動「資安人才培育計畫」,力求培養年輕人才的駭客思維,主動出擊協防台灣資安。
DEVCORE 執行長暨共同創辦人翁浩正表示,過去台灣人才培訓大多關注在「管理」和「防守」層面,隨著網路攻擊手法日新月異,需要更深入了解駭客思維,才能透過攻擊真正達到防守功效。
帶領實習生實戰訓練,培養攻擊型駭客思維
DEVCORE是由世界級的「白帽駭客」團隊創立,因此特別專精於駭客思維,透過主動攻擊了解企業漏洞,這次人才培育也期望培育出更多「攻擊型」資安人才。
今年首度開辦實習生計畫,將由經驗豐富的團隊成員擔任導師,設定「漏洞挖掘」以及「攻擊手法研究」兩大任務,讓學生找出可能的攻擊面或系統潛在弱點,或是鑽研過往漏洞及近年常見的新型態攻擊手法,訓練思路,並體驗真實的檢驗流程,累積實戰經驗。
DEVCORE 執行長暨共同創辦人翁浩正指出,近兩年台灣資安人才需求急遽增加,但網路攻擊的層面非常廣,人才養成不容易,過去大眾比較熟知的都是「管理職」和「防守方」人才培訓,如今更需要了解駭客思維,以攻擊手法迎戰不同的危機形態。
除了實習生計畫外,DEVCORE也針對創辦團隊的母校輔仁大學,及國立臺灣科技大學提供「戴夫寇爾資訊安全獎學金」,請學生提出其學習資安的動機與歷程,並繳交資安研究或比賽成果,獲選學生將能得到上萬元的研究補助,
9成企業外部系統可被控制!DEVCORE兩大測試助攻
DEVCORE團隊身為駭客起家,以兩大服務為重點項目:
一、 滲透測試(Penetration Test)
以駭客的思維嘗試入侵企業指定的網站、系統、設備等軟硬體,找出潛在漏洞,驗證企業的資料是否可以被竊取或破壞。
二、 紅隊演練(Red Team Assessment)
在不影響企業營運的前提下,進行模擬入侵攻擊,並在有限的時間內,無所不用其極地從各種進入點執行攻擊,檢視企業資安弱點。
團隊今年初曾於活動中分享,經過 50 場中大型紅隊演練發現,9成以上的企業外部系統,都可以被控制、取得機密資料,甚至能夠進一步控制內部核心系統,7 成以上企業核心系統可以直接被掌控,導致服務中斷危機。
翁浩正表示,資安涉及層面廣,組織防不勝防,因此市場上非常看重人才紮實的專業技能,和擅長領域的差異化,鼓勵年輕學子找出自己的定位,深度鑽研感興趣的領域,更能在求職市場脫穎而出。
文:隋昱嬋 / 責任編輯:侯品如
※本文授權轉載自數位時代
瀏覽 1,153 次
