Credit: Star Wars: Attack Of The Clones | Anakin & Padme
灵感来源: UCCU Hacker
小雨今天又到客户家来做监识调查,
而这次做调查的单位比较大,所以小雨与多位同事一起进来处理,
但一进去听到案情,小雨就觉得头大了。
客户资安团队:「我们遇上勒索软件,然後资料已经被偷走」
小雨:「好的,那是怎麽发现的?可以知道有确定有哪些资料被偷走吗?」
客户资安团队:「我们是被勒索软件组织公告之後才知道」
客户资安团队:「之後我们去查网路传输资料,流量确实有异常,大概从服务器区三个小时传走了 20GB 的资料」
小雨:「好的,那我们先进行调查,至於之後真的要跟勒索软件组织交涉,我们有专门人士处理,不用担心」
(小雨心想 :这下头大了,这种明显的事情都没办法发现,不太能期望他们有留下什麽资料)
我们常常说企业有资安监控,
但真的有做到监控这件事的其实不多,
没钱/没资源的连设备人力都没有,
甚至可能连故事中要发现大量流量这件事都没能力回查。
更多是设备摆着,钱花了但没有安排去看,
就算有钱但是资安人力不足,根本没办法有效安排大家的事情,
谁会没事看这些流量有没有异常,更别说建立 baseline 了,
曾经看过一些案例,服务器区主动对外部 domain 连线,
少数 IT 发现之後因为不确定是不是异常或是在更新什麽,
也就摆着放在那边没有跟其他人讨论/调查。
现在许多单位都靠着产品去抑制资安问题,
这就好像一个人的身体出了毛病,吃药当然是要吃药,
但治好这次,下次还是又生病,因为生活习惯没有变化,
一个企业/单位的资安问题也是相同,
花钱买资安产品的同时也应该加强自己的资安体质与团队。
同时不论你是要"教练"还是"医生"来改善你的资安体质,
请多加了解你请的人,你不会想要找蒙古太夫来建议你如何改善。
<<: Day13 SwiftUI 06 - WebView
>>: [区块链&DAPP介绍 Day20] contract 案例2 - 拍卖
这段期间,我们用 Template Driven Forms 与 Reactive Forms 各...
NVM 是一个非常方便的 Node 管理器,你可以安装任何上线的 Node.js 版本并随时切换,以...
看完这篇文章你会得到的成果图 此篇文章的范例程序码 github https://github.co...
昨天介绍完SMO算法第四步,今天就要来写这个方法在迭代中的限制, 基本上每次在计算完Ei之後就要看E...
kotlin kotlin 也一样来让小鸡跳起来吧 这边也一样有很多种动画的写法 同swift来玩玩...