常见资安攻击有两种,不是透过网络,就是人为疏失所造成的破口。骇客单纯透过网络
进攻,因现行防御已有防火墙,且台湾企业、政府机构普遍意识高、多已采相关措施。
让骇客有机可乘的管道,大多是BYOD,也就是人员的随身装置如手机、笔电等可能因
点选有毒网址或网站、钓鱼信件、USB等方式被骇客植入病毒,再带到公司公务使用,
透过无线网络、Wi-Fi等方式连接公司网络,无意间将病毒注入公司。就像是新冠肺炎的
无症状者无意间扩散病毒,病毒再伺机找寻弱点攻击崩溃系统。而公司可透过设置虚拟桌
面基础架构,或虚拟行动桌面服务来解决。
降低资安风险,更需积极防守。IT系统分区分层是降低电脑被攻击机率的重要防守线;
病毒若进入公司网络后即会在IT系统作怪,所以“切割隔离”是资安防守重要关键,规
画分区分层管理,否则骇客攻击一台电脑即可扩散病毒瘫痪所有机台无法生产进行勒索。
大范围的防护方式,可采应用程式白名单,打造“资安防护金钟罩”。透过正面表列设定
仅可执行的程式,资安管控将更单纯。相较防火墙,未来不管骇客再多、再变形植入病毒
,也因系统只能执行事先允许的程式导致无法“发作”,可大幅降低资安发生机率。
XX※ 引述《jimichang (伐伐伐伐木工)》之铭言:
: 近期Juiker诈骗案件频传,行政院公务电脑不能使用Juiker通讯软件,在管理端也禁止在
: 公务电脑下载安装Juiker等软件。