Re: 請問公司的防駭客措施
※ 引述《nmonkey (dfafd)》之銘言:
: 我任職的公司最近被駭客入侵,據IT部門表示駭客的手法是使用合法的port(?)進入
: 公司內部, 再利用先前已被植入木馬程式的個人電腦, 遠端操控以獲取需要的資料,
: 所以據他們表示, 能採取的行動只有以下幾點:
: 1. 將所有員工的電腦都封鎖USB port 禁止傳輸資料
: 2. 將員工的windows權限變成只有user 而不是原先的administrator(據IT表示,
: 此舉是為了讓駭客入侵電腦後, 也無足夠權限竊取公司資料)
: 3. 嚴格執行下班後關電腦(因為駭客都利用大家下班後才使用VNC來操縱電腦....)
: 4. 員工的自設電腦密碼強度不夠, 所以以後要統一由IT代設強度夠的密碼
: 我對資訊安全不是很熟悉, 可是我對上述的幾個說法實在是不太能理解,
: 對於一般公司的資安來說, 防駭客不是應該先利用類似防火牆之類的東西把駭客阻擋在
: 公司的網域之外嗎? 先讓駭客進來, 再想辦法降低駭客的權限, 好像不太有道理....
: 此外, "防駭客"跟"個人電腦密碼強度"有什麼關係阿?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
非常有關係,先聲名一下,大家說的hacker被誤用了,正確的說法是劊客才對(quaker)
破壞者才對,駭客(hacker)只是說功力高強的人。
防火牆防的是外賊,不能防內賊,貴公司的狀況是外面的劊客已經成功的在貴公司有了內
應,應該是某呆瓜員工的電腦已經被滲透成功(可能是從usb隨身碟、或是亂執行不可靠來
源的程式),又你們員工帳號都是直接設最高的adminstrator權限,所以劊客一下子就取
得該電腦的最高權力,得以安裝木馬從外遙控,然後就可以用字典法,攻陷其他的員工電
腦,公司電腦那麼多,誰知道哪一台?已經有了內賊,那自然員工的個人電腦密碼要調整
成高強度。如果不這麼做,那除非貴公司所有電腦通通來重灌,大幅限縮員工權限以及所
有員工要上資安訓練吧?
: 為什麼員工的個人電腦密碼要因應駭客作調整? 是不是我們都被IT虎爛了?
--
米哭唱出你的心聲!第2彈 小折篇
http://0rz.tw/3b4jl
我的網誌:http://magicdesign.blogspot.com/
-----------------------------------------------
需要白紙黑字的維基百科?請找薇琦姑娘!
http://wikigirl.url.tw/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.56.157.129
※ 編輯: mgdesigner 來自: 61.56.157.129 (07/12 08:43)
推
07/12 09:18, , 1F
07/12 09:18, 1F
推
07/12 09:25, , 2F
07/12 09:25, 2F
推
07/12 16:32, , 3F
07/12 16:32, 3F
→
07/13 21:00, , 4F
07/13 21:00, 4F
→
07/18 13:53, , 5F
07/18 13:53, 5F
推
07/19 17:32, , 6F
07/19 17:32, 6F
推
07/21 15:20, , 7F
07/21 15:20, 7F
→
07/23 16:46, , 8F
07/23 16:46, 8F
→
07/23 16:47, , 9F
07/23 16:47, 9F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):