Mais conteúdo relacionado
Semelhante a 資安人員如何協助企業面對層出不窮的資安威脅 (15)
資安人員如何協助企業面對層出不窮的資安威脅
- 14. 案例 1
處長 Peter,IT 經理 Bob、開發經理 Mark 在主管會議上討論,
公司一週前發佈的 app 經常難以連線到伺服器
Bob: SQL 負載都正常,伺服器經常高負載,但流量並不高
Mark: 應該是駭客對伺服器進行 DoS 攻擊
Peter: 那可以阻擋攻擊嗎
Bob: 我請工程師從 Firewall 和 WAF 端阻擋
- 15. 經過了一星期, app 仍然經常難以連線到伺服器,只好請資安
工程師 Alice 給點意見
Peter: Bob 不是有設定 Firewall 把攻擊作阻擋嗎
Bob: 攻擊來源可能不固定,無法進行阻擋,可能要請 Alice
幫忙
Alice: 這個功擊可能很先進,有針對性,在進行阻擋前,我
得先分析所有的 log
Peter: 好,盡快分析並阻擋
- 17. 又經過了一星期,Alice 確認是 app 程式造成伺服器異常,非
DoS 攻擊
Alice: 這次攻擊很特別,駭客針對 app 找出弱點後,令 app
對伺服器作異常連線,造成伺服器高負載
Peter: Mark 請開發部門快點處理, 那 Alice 還有什麼要補
充嗎
Alice: 為避免更嚴重的事發生,有三件事要做,伺服器安全
作強化、源碼安全檢測和 app 上線前的安全測試
Peter: 嗯,請 Bob 和 Mark 多協助
- 18. 案例 2
上週已有兩台 PC 被勒索軟體把文件檔都加密起來,公司 IT
經理 Bob 正在詢問資安工程師 Alice
Bob: 這次幸好被加密的都不是重要人士,如果發生在主管
級的 PC,麻煩就大了,看有什麼辦法阻擋
Alice: 已在研究防護方式,不過上回 APT 防護預算被刪後,
還有其它預算可使用嗎
Bob: 今年很難有預算,有沒有不用花錢的方式?