一般中小企業或小型的新創團隊,
在專注自己領域的研究發展同時,
「資訊安全」這件事情,似乎沒有多少心力可以再被關注。
通常資安的問題似乎只有金融業、科技業、生技業等,有重要核心資產需要保護的高端企業才會被重視,剩下的似乎不是駭客興趣的標的。
在一個屢受駭客拜訪的網站或伺服器裡,
是不是只能夠防禦?你來我擋,你有新招,我有奇招,
似乎無法擺脫注定只能防守的命運。
今天在拜訪一個客戶的公司時,聽聞他們又遭受到駭客攻擊,
偽冒了合法員工的帳號密碼,在他們的系統大搖大擺的逛後院,
他們公司的資安人員似乎也沒什麼能耐,
事發經過許多天,才在一次意外的冰山一角連線中發現這件事情。
當然老闆們的指導就是:「把它BAN掉!」
但...BAN掉然後呢?層出不窮的跳板,不斷地轉址,
你該開的HTTP還是得開,總不能因為被駭了就把你該提供的服務關掉了吧?
除了持續加強自身的防護設備的強度外,
我常在思考,該如何從這些屢遭被「拜訪」的來源中,
可以拼出些什麼樣的特徵,
不敢說可以反擊,但起碼知道被誰打、被什麼打以及可能何時被打,
被駭總是unhappy的,也只能祈禱那間公司的SOC可以強化他們的作為了,
不然被看光光卻絲毫不知,也是挺駭人的。
Good Luck
0 意見:
張貼留言