常見資安攻擊有兩種,不是透過網路,就是人為疏失所造成的破口。駭客單純透過網路
進攻,因現行防禦已有防火牆,且台灣企業、政府機構普遍意識高、多已採相關措施。
讓駭客有機可乘的管道,大多是BYOD,也就是人員的隨身裝置如手機、筆電等可能因
點選有毒網址或網站、釣魚信件、USB等方式被駭客植入病毒,再帶到公司公務使用,
透過無線網路、Wi-Fi等方式連接公司網路,無意間將病毒注入公司。就像是新冠肺炎的
無症狀者無意間擴散病毒,病毒再伺機找尋弱點攻擊崩潰系統。而公司可透過設置虛擬桌
面基礎架構,或虛擬行動桌面服務來解決。
降低資安風險,更需積極防守。IT系統分區分層是降低電腦被攻擊機率的重要防守線;
病毒若進入公司網路後即會在IT系統作怪,所以「切割隔離」是資安防守重要關鍵,規
畫分區分層管理,否則駭客攻擊一台電腦即可擴散病毒癱瘓所有機台無法生產進行勒索。
大範圍的防護方式,可採應用程式白名單,打造「資安防護金鐘罩」。透過正面表列設定
僅可執行的程式,資安管控將更單純。相較防火牆,未來不管駭客再多、再變形植入病毒
,也因系統只能執行事先允許的程式導致無法「發作」,可大幅降低資安發生機率。
XX※ 引述《jimichang (伐伐伐伐木工)》之銘言:
: 近期Juiker詐騙案件頻傳,行政院公務電腦不能使用Juiker通訊軟體,在管理端也禁止在
: 公務電腦下載安裝Juiker等軟體。