※ 引述《nmonkey (dfafd)》之铭言： : 我任职的公司最近被骇客入侵,据IT部门表示骇客的手法是使用合法的port(?)进入 : 公司内部, 再利用先前已被植入木马程式的个人电脑, 远端操控以获取需要的资料, : 所以据他们表示, 能采取的行动只有以下几点: : 1. 将所有员工的电脑都封锁USB port 禁止传输资料 : 2. 将员工的windows权限变成只有user 而不是原先的administrator(据IT表示, : 此举是为了让骇客入侵电脑後, 也无足够权限窃取公司资料) : 3. 严格执行下班後关电脑(因为骇客都利用大家下班後才使用VNC来操纵电脑....) : 4. 员工的自设电脑密码强度不够, 所以以後要统一由IT代设强度够的密码 : 我对资讯安全不是很熟悉, 可是我对上述的几个说法实在是不太能理解, : 对於一般公司的资安来说, 防骇客不是应该先利用类似防火墙之类的东西把骇客阻挡在 : 公司的网域之外吗? 先让骇客进来, 再想办法降低骇客的权限, 好像不太有道理.... : 此外, "防骇客"跟"个人电脑密码强度"有什麽关系阿? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 非常有关系，先声名一下，大家说的hacker被误用了，正确的说法是刽客才对（quaker） 破坏者才对，骇客（hacker）只是说功力高强的人。 防火墙防的是外贼，不能防内贼，贵公司的状况是外面的刽客已经成功的在贵公司有了内 应，应该是某呆瓜员工的电脑已经被渗透成功（可能是从usb随身碟、或是乱执行不可靠来 源的程式），又你们员工帐号都是直接设最高的adminstrator权限，所以刽客一下子就取 得该电脑的最高权力，得以安装木马从外遥控，然後就可以用字典法，攻陷其他的员工电 脑，公司电脑那麽多，谁知道哪一台？已经有了内贼，那自然员工的个人电脑密码要调整 成高强度。如果不这麽做，那除非贵公司所有电脑通通来重灌，大幅限缩员工权限以及所 有员工要上资安训练吧？ : 为什麽员工的个人电脑密码要因应骇客作调整? 是不是我们都被IT虎烂了? -- 米哭唱出你的心声！第2弹 小折篇 http://0rz.tw/3b4jl 我的网志：http://magicdesign.blogspot.com/ ----------------------------------------------- 需要白纸黑字的维基百科？请找薇琦姑娘！ http://wikigirl.url.tw/ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.56.157.129 ※ 编辑: mgdesigner 来自: 61.56.157.129 (07/12 08:43)