[小財神有問題!]你曾經遇過最大的資安危機是什麼？

IT邦初學者
10級

轉寄

列印
檢舉

資訊安全在現在這個時代，簡直越來越像是個惡夢，入侵的管道和方式越來越多，簡直防不勝防。

你個人曾經遇過什麼樣的資安危機？狀況最後是怎麼解除的？有什麼平常就能落實好資安防護的方法嗎？

請來幫iT邦小財神請解答疑惑囉！

問題到期時，回答獲得最多推的人，iT邦小財神將贈送500元的pchome給這位人氣王哦。

詳細辦法快看「小財神有問題！」活動頁

收藏到：

解決時間：2008-08-07 16:50:01

發問時間：2008-07-25 16:49:58

最佳解答(網友推薦)

40人

回答：yha88800 ( IT邦好手3級 )

時間：2008-07-26 01:48:56

某網管精通電腦和網路，其朋友是股市炒手。由某網管提供公司內幕資訊，交由朋友操盤，在股市上獲利。最後兩人因涉嫌犯罪被捕。

某網管任職某證券公司，是公司的網管，利用遠端程式控制，常常入侵公司的電腦系統，非法竊取公司與其他上市公司商談的有關上市公司股權分配、收購、重組等涉及內幕資訊的內部報告，並洩露給其友。

交由其朋友進行分析後，有選擇性地購買股票並從中獲利。

有段時間，某家上市股份公司公佈了公司業績大幅提升的消息。而在正式公佈前，兩人已經非法的獲得了此一資訊，便提前購買了這家公司的股票，幾天後賣出股票獲得了可觀的不法獲利。

後來，有關部門發現了系統遭非法入侵，向檢警機關報案，兩人才以犯罪嫌疑人身分被抓。

檢舉

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

[小財神有問題!]你曾經遇過最大的資安危機是什麼？

回答：makey( IT邦初學者9級 )
時間：2008-07-25 18:37:28

37人

之前在一家光電公司擔任MIS，我的同事有次幫
一位主管解決電腦的問題，在未經備份的情況下，
粗心大意地把人家的資料全刪了(Format C)。

後來緊急的叫我過去現場處理，部門 MIS 們也
開始討論應對方法，有位工程師就VNC遠端遙控
進去，用 Final Data 開始救資料。

在過去的路途上，主管已在那裡罵我的同事兩個
小時了，我也想好應對之策，到了之後，我先問
整件事的來龍去脈，後來冷冷的問 User，那您
的資料如此重要，應該有備份吧。

他看我如此從容冷靜，我說，您的資料現在交給
我們來處理，我們會盡量救回。他的態度好很多，
也說其實資料都有備份，只是未更新有一個星期。

後來資料被我們救回來了，也開會檢討。未來要
資料要刪除，一定要先問 User，經由同意才可
以刪除。當然那位誤刪被罵半天的 MIS 也學到
一次寶貴的經驗，資料並不可以隨意刪除滴。

[-隱藏]

回應 makey：

jan0939 說：

哈! 那位MIS將是未來的「小財神有問題-當你還是菜鳥時，在工作上曾經發生過什麼樣的糗事？」得主!!

2008-07-26 07:49:50

tecksin 說：

該不會是拿磁鐵一直點點放放這樣子救回來的吧..

2008-07-26 19:44:34

lukechang 說：

makey 大大
要救還來得及喔!

2008-07-30 16:20:54

tstts3 說：

lukechang大大,你不覺得你很沒風度嗎?

2008-08-05 17:33:00

lukechang 說：

我又沒有參予這一題的回答替makey大大加油跟風度有什ㄇ關係?

2008-08-05 20:20:51

lukechang 說：

而且我還特別推了makey大大一把

2008-08-05 20:25:55

tstts3 說：

雖然我知道您急需要台階下
不過我還是要告訴您我不是「沙庫拉」。
我在這裡談到蠻多關於我目前的工作您有空可以去我的檔案看就知道我的工作性質了 ITHome應該沒有適合我的位置

2008-08-06 11:31:23

tstts3 說：

雖然明說加油,但看過您大在其他題目的發言,應該都知道那鍋推一把,是推下去還是推上去?
什麼叫要救還來得及喔? 心裡有數, 鳥仔腸雞仔肚!

2008-08-06 11:33:56

lukechang 說：

tstts3大大別生氣我知道您宰相肚裡能撐船
我是不反對灌票催票啦
不過灌票灌到那麼明目張膽灌到最後自己都灌醉了總得好心提醒他一下

2008-08-06 17:18:31

lukechang 說：

tstts3大大
您提到的那一題結果某位大大得到48票而且沒拿到最佳解答我才27票相差這麼懸殊怎麼樣也倫不到我啊是某位大大灌票灌到忘了我是誰我才出聲提醒的這跟鳥仔腸雞仔肚有甚麼關係啊? 就算某位大大得罪您了您也不要發火在我身上啊!祝您平安順心
http://ithelp.ithome.com.tw/question/10006567

2008-08-06 17:51:49

tstts3 說：

都是一個樣!

2008-08-07 12:09:43

lukechang 說：

tstts3大大
您該部會是送7粒的好朋友吧!

2008-08-07 15:35:02

檢舉

iT邦守護神

回答：looney( IT邦初學者1級 )
時間：2008-07-25 19:40:58

36人

公司的離職員工，把他在公司工作的這幾年的資料給刪了
當然這些資料也包含了公司的重要資料
其中還包含有一些正在進行中，尚未結案的專案資料
搞得資訊部門一直在開會檢討，想盡各種辦法救資料

因當初員是當天就直接離職，該部門反應不及
事過了一、兩個星期才反應到資訊部知情
有試過final data等多套救援軟體
連廠商都找來想辦法
只因大部份的檔案已被覆蓋，想救都沒得救了
只好能救多少算多少了
後來公司就評估買了一些防護的軟體(UNDELETE)
這套軟體可以記錄所有刪除的記錄，包含刪除的人、事物、時間
還更換了FILESERVER的硬體及作業系統(WINDOWS 2003 SERVER)
因WINDOWS 2003 SERVER裡包含有SHODOW COPY這個功能
評估後覺得還不錯，就給它買了..
目前聽說公司和該員尚在打官司...

真是的，想走就走唄，幹嘛還來這套
想累死可憐的IT人啊～

參考資料：到現在仍記憶猶新的經驗談...

[-隱藏]

回應 looney：

vicyeh5 說：

我也遇過這類似這樣的情況~~~後續處理的人實在有夠累~~

2008-07-25 21:12:47

jan0939 說：

本是天涯苦命IT人,何苦互相殘殺? 再說得罪你的又不是MIS,是你的老板啊? 唉!

2008-07-26 08:00:04

tecksin 說：

最討厭的是把要刪掉的資料先備份出來帶走才離職的人....

2008-07-26 19:43:08

檢舉

回答：japues( IT邦初學者6級 )
時間：2008-07-25 21:59:42

19人

我也遇過跟looney一樣的，mis跟主管吵架不作了，一氣之下把erp資料庫的資料刪了，而且他跟本就沒落實備份，所以後來苦一了堆人重新把報表上的資料重key

檢舉

iT邦守護神

回答：fishk( IT邦好手1級 )
時間：2008-07-25 23:54:05

33人

以前曾經歷過多次資安事件, 不但連接Internet的網路被駭客入侵, 連內部網路都有電腦被駭客入侵, 還因此連續分析log好幾個星期, 連假日都不得閒 :-(
其實單位很早就採用集控式防毒, 不過, 主機還是被駭, 後來分析後發現的也都是未知型病毒, 還提供給防毒公司新的pattern, 他們才開始製作解毒的程式. 因此, 從那時起就知道不能完全依賴與相信防毒系統了.

資訊安全, 人人有責, 因為只要有同仁不小心開啟惡意的程式或是惡意的網路連結, 都可能造成內部的危害, 一旦入侵內部網路一個點, 其它的弱點也可能跟著曝光, 所以不可不慎.

因此, 防範之道, 除了實施全員的資訊安全教育訓練, 建立大家正確的資訊安全觀念外, 內部實施社交工程演練, 也是可以考慮的方式之一.

此外, 落實資料的分類分級分等, 讓各類重要的資料得到多重的防護(包含:機密性, 完整性, 可用性), 也是單位一定要注意到的事, 否則一旦發生上述幾位遇到資料毀損的問題, 可能是花再多的時間也彌補不回來的.

參考資料：我的經驗

檢舉

回答：twnem( IT邦初學者6級 )
時間：2008-07-26 00:05:29

28人

我的狀況跟前幾位大大有點不一樣
我的狀況是發生在星期六的早上
突然一堆USER跟我說
奇怪!系統怎麼都連不進去?
我去看了一下USER的電腦都正常
後來我就直接衝到機房看了一下系統主機
結果發現!!!
原來是防火牆的變壓器故障了
導致防火牆無法與系統主機連結
真巧,旁邊剛好有一個備用防火牆的變壓器
所以我就直接更換上去了
......所以說 , MIS 工作可是需要一些經驗
要不然會被搞垮.

檢舉

回答：jan0939( IT邦初學者3級 )
時間：2008-07-26 07:56:25

35人

公司的對外web server(win2003)系統內莫名其妙多了'admin'這個管理員帳號,砍了之後幾天,又多了一個'admin1',MIS查不出來是怎麼造成的,只好把所有可能的遠端連線到web server的管道全關閉(除了port 80)....但是,再過了一個禮拜吧,居然發現網頁被值入惡意連結!!
這時,老板才緊張地要MIS趕快survey資安產品....

[-隱藏]

回應 jan0939：

jamesjan 說：

可能是SQL Injection的攻擊手法
http://www.microsoft.com/taiwan/sql/SQL_Injection.htm

2008-07-26 11:49:52

檢舉

回答：jamesjan( IT邦初學者1級 )
時間：2008-07-27 07:12:33

32人

最大的資安危機來自於人(85%的資安問題來自於自家單位的人員)
而且這個人通常是MIS
資安最大的漏洞通常也在MIS單位

所以在制定資安管理辦法時也要特別針對資訊人員定義其可存取資料的範圍與權限
並確實管制
這部份可以請會計師或稽核在審核資訊安全時多加注意與嚴格要求

平時要不定期/定期對內部進行資安的教育訓練或公告，
養成大資網路使用的好習慣，
公司也必須訂定一套可供依循的資訊政策，並訂定懲處辦法

備份與還原演練要確實，年度災害復原計畫要妥善規劃與實施
資訊設備的汰換要儘早規劃與檢視

可藉助一些 port scan 軟體來偵測內外網所可能發生的漏洞
補強防火牆的安全機制

要常常假設一些狀況或是業界發生的案例來測試自己公司的網路環境是否安全
藉由這些議題去思考因應的策略與管理辦法是一個不錯的方法
發生過的問題，一定要記錄發生的原因、時間、地點、解決方式、問題檢討與改善策略等
可以使用 blog 來記錄(blog 其實就是 web log 當初就是用來做紀錄用的)

多早一步規劃，多早一步發現問題，多一份預防，資安問題就不會是噩夢

檢舉

回答：echen688( IT邦初學者6級 )
時間：2008-07-27 10:15:17

23人

為什麼我一看到這個問題，就覺得是很可以惡搞發揮創意的喜感型問題？^^!

例如：某大公司的男女同事溜進機房偷情，結果被機房中的監視攝像頭拍了下來，最後還不小心透過網路廣播了出來....，這種假想事件算不算是最大的資安危機呢？

[-隱藏]

回應 echen688：

ataru 說：

那是他倆的隱私危機吧
況且每個成功人士一定不會只有一個女人,因為雄性激素會促使他成功,也會讓他要有更多的雌性動物來交配...

2008-07-27 19:47:50

mrweng 說：

應該是...機房保全做的不錯 xd

2008-07-28 02:28:20

japues 說：

果然是資安的大漏洞，
mis看完就算了
分享出來不就是泄密了

2008-07-28 09:02:32

echen688 說：

這樣類似的情節，其實電影中有過，例如麥克‧道格拉斯與黛咪‧摩爾1994年主演的「桃色機密」，就有與資安、桃色糾紛、辦公室政治相關的劇情出現，可以找來看一看。

2008-07-31 11:59:17

檢舉

回答：5min( IT邦好手10級 )
時間：2008-07-27 15:13:07

40人

這邊分享2個資安危機，都是Dos阻斷式攻擊

1. 網路商店被癱瘓

這案例大約是在三年前，是小弟跟一位朋友聊天時，聊到他剛解決的一件資安危機！那家公司那天接到一通電話，說要一筆錢，不給就癱瘓公司的網路商店（他們是架在公司內部），並且說明已經部署幾萬台僵屍電腦，不答應立即癱瘓！

當下總經理當然是不鳥，認為是詐騙電話的花招之一，沒想到才剛掛電話，果然網路商店被一堆封包擠爆，並且幾分鐘後勒索電話又來了，不斷的恐嚇脅迫。不過那家老闆也不是省油的燈，馬上召集IT部門調查原因，並且發現是鎖定公司IP進行攻擊，所以當下立刻跟中華電信申請新線路，做系統移轉，幾個小時重新上線，絕不跟歹徒低頭，那一天IT部門成為公司的第一功臣，真的是養兵千日用在一時。

2. 郵件伺服器被癱瘓

第二的案例，是小弟五年前服務的一家公司，當時是郵件伺服器受到阻斷式攻擊，發生的當時，也是IT部門全體總動員，因為那個郵件伺服器是很多家公司一起租用的，一旦掉信都是商譽的毀損，所以也是緊急優先處理。

被攻擊原因在半小時內就查清楚了，原來是主機放在大型ISP機房中，因為防火牆服務是額外購買，到期時ISP沒通知公司續購，但是時間一到系統卻自動解除防火牆！伺服器馬上暴露在危險中，駭客一發現當然不會放過！但是最昏倒的是，那天是週末，要付錢給ISP廠商，財務部門沒人上班，錢沒收到就無法開通防火牆服務，最後協商幾小時才通融，先讓防火牆上線，才平息這次資安危機。所以慎選合作夥伴也是資安環節的一部份壓！！

那家ISP是中x電信，所以為了頻寬品質還是繼續合作，不過後來就分散到其他機房，一方面也是可做到異地備援。

而今年其中一個機房也搬過一次家，原因是亞X線上的財務危機讓那家公司的員工似乎無心好好管理，斷線過幾次，所以今年也搬了，這次搬遷不是我負責，所以相關細節不太清楚。

不過有一點我後來聽同事說到，是滿扯的。因為這次也是郵件伺服器搬遷，搬到中x電信機房，當然會新購IP來設定郵件伺服器。哪知這個IP之前租用給一家濫發垃圾郵件的公司，結果服務一上線才發現這個IP已經被列到黑名單!真是昏倒，又是得重新申請IP來更換，來來返返又耗幾小時，所以千萬要先對租用的環境進行測試，不然會是狀況百出壓。於 2008-07-29 09:40:57 補充

[-隱藏]