近年各大企業頻傳遭網路攻擊,資安需求大增。外界好奇資安工作內容,DEVCORE 紅隊演練專家徐偉庭說,「駭客精神」其實帶有一點龜毛特質,不一定用完美方法解題,而是窮盡力量挑戰自己、找出不同解法。
攻擊型資安公司DEVCORE(戴夫寇爾)由世界級白帽駭客團隊創立,提供紅隊演練、滲透測試、顧問服務、教育訓練等服務。其中,紅隊演練(Red Team Assessment)是在不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限時間內以無所不用其極的方式,從各種進入點執行攻擊,嘗試達成企業指定的測試任務。
負責執行DEVCORE紅隊演練任務的徐偉庭畢業於成功大學資訊工程學系,家裡2個哥哥也都有資工背景。自從接觸Capture the Flag(CTF)網路攻防搶旗賽後,徐偉庭觀摩玩家用各種方法解題,對資安興趣油然而生,常坐在電腦前鑽研技巧、打比賽。
徐偉庭接受《中央社》專訪時笑說,駭客精神其實有點龜毛特質,堅持自己原則、不斷精進,即使不同解法可能效率差一點,卻是一種挑戰自己的態度。
他坦言,剛接觸資安時,覺得駭客這個詞稍微偏負面,像是要攻擊別人。「進入資安圈之後發現,駭客一詞比較偏向窮盡自己力量突破困難,為了解決問題而發揮駭客精神,不一定用完美解法,同一個問題可以有很多不同方法解決。」
即使曾連續48小時打比賽、中間只睡2小時,徐偉庭也不覺得累;相較於在家練習線上教材和經典漏洞,他更重視資安實作帶來的寶貴經驗,「沒做過很難有那種感覺」,尤其是參加好比賽常有機會學到可以運用在實戰中的新招。
談到企業為何需要外部團隊進行紅隊演練,徐偉庭解釋,企業看同一個系統容易有盲點,第三方機構看過各式各樣環境,盲區可能會少一些,也能更貼近駭客思維對企業進攻,嘗試取得駭客可能想拿到的目標。
目前資安業求才若渴,DEVCORE也啟動擴大徵才,今年目標為團隊規模翻倍。徐偉庭說,徵才時會關注個性是否好溝通,因為紅隊演練透過團隊方式進行,作戰時要互相溝通自己的發現,否則可能拖累團隊效率,就像線上遊戲打團戰一樣;另外也會觀察應徵者是否具備鍥而不捨鑽研技術的態度。
他提到,未來資安勢必成為「必需品」,提升資安能量是每家企業當務之急,別等到出事才發現防護不足。從紅隊演練專家角度來看,建議企業先盤點出最重要、最需要保護的系統是哪些,例如銀行可能是轉帳系統、醫院可能是客戶病歷,再分配資安預算及布局防守策略。
(作者:吳家豪;首圖來源:shutterstock)