作者nmonkey (dfafd)
看板NetSecurity
标题请问公司的防骇客措施
时间Sun Jun 29 13:08:36 2008
我任职的公司最近被骇客入侵,据IT部门表示骇客的手法是使用合法的port(?)进入
公司内部, 再利用先前已被植入木马程式的个人电脑, 远端操控以获取需要的资料,
所以据他们表示, 能采取的行动只有以下几点:
1. 将所有员工的电脑都封锁USB port 禁止传输资料
2. 将员工的windows权限变成只有user 而不是原先的administrator(据IT表示,
此举是为了让骇客入侵电脑後, 也无足够权限窃取公司资料)
3. 严格执行下班後关电脑(因为骇客都利用大家下班後才使用VNC来操纵电脑....)
4. 员工的自设电脑密码强度不够, 所以以後要统一由IT代设强度够的密码
我对资讯安全不是很熟悉, 可是我对上述的几个说法实在是不太能理解,
对於一般公司的资安来说, 防骇客不是应该先利用类似防火墙之类的东西把骇客阻挡在
公司的网域之外吗? 先让骇客进来, 再想办法降低骇客的权限, 好像不太有道理....
此外, "防骇客"跟"个人电脑密码强度"有什麽关系阿?
为什麽员工的个人电脑密码要因应骇客作调整? 是不是我们都被IT虎烂了?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.194.180.207
1F:→ liskenny:1.防火墙不是万能,更别提是软体防火墙了... 06/29 13:13
2F:→ liskenny:2.他扫瞄过可以使用的port进来後,开始猜密码,好猜的就 06/29 13:14
3F:→ liskenny:马上被破解进来了,之後若该使用者还是Administrator, 06/29 13:14
4F:→ liskenny:而且大家电脑都开着,那就很好玩了..所以密码重不重要? 06/29 13:15
5F:→ liskenny:到google上打几个关键字都可以找到资讯,别老是以为IT在 06/29 13:16
6F:→ liskenny:唬烂(身为同业不平之鸣) 06/29 13:16
7F:→ HeculePoirot:给你个资料 现在有剑桥字典猜密码法 只要密码是字 06/29 13:56
8F:→ HeculePoirot:典里的 两个小时就可以破了 所以密码强度当然重要 06/29 13:57
9F:→ HeculePoirot:不过事实上 密码由IT人员设其实也不是个好方法 06/29 13:58
10F:→ HeculePoirot:应该是要教育user怎麽设定才对 不过真的很难推... 06/29 13:58
11F:→ HeculePoirot:其他l大都说了 真的不要觉得骇客很好防阿 06/29 14:00
12F:→ HeculePoirot:可以被攻击的面 当然是越少越好 06/29 14:01
13F:→ s3bck:电脑没使用时关闭 也能降低一定的风险 07/09 13:07