iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 24
1
Security

為了明日的重開機系列 第 24

為了明日的重開機-23(Offensive and Defensive Security)

本以為,今天開會氣氛會非常不好,沒想到,平靜到詭異。

Anderson 拿著我做出的資安分析報告,先發言了...
「從我們的資安分析報告看來...這些主機,應該是,

1.開機前被植入了木馬程式。
2.木馬程式在主機重新開機後,起動了。
3.因為這樣,造成目前被綁架的狀況。

可是,為什麼妳們現在的服務運作都正常,妳們有任何想法嗎?」

Asuka、小路和他們的資訊長,沉默不語許久之後...

「資訊長大人,你到是說句話啊,這整個機房,不都是你在管理的嗎?」

(叩叩叩:敲門聲...)

我們在開會,這人怎麼隨便敲個門就進來了? 進來的人,走到小黃資訊長旁,講了幾句悄悄話,小黃資訊長的神情,似乎不太高興,他看了看Anderson…「你找老爺子來幹嘛?」

Anderson 也不高興的回應「我? 我為什麼要找他? 他來了嗎?」

這時候,門外又進來一位老頭...又是誰啊...老頭走進會議室後,小黃資訊長跟Anderson 突然都站起來了...兩人對這老頭的態度,應該是尊敬。

老頭的手指,不斷敲著桌面,不太高興,又帶點無奈,看了看小黃資訊長和Anderson後...「這就是你們的團隊? 你們不覺得亂七八糟的嗎? 我已經氣到不想說話了。」

我不認識他啊,怎麼這整件事,和我也有關係?

「員工教育訓練沒做好,完全沒有資安意識,唉......你們兩人還想要接我的班? 你們怎麼接,說說看...」

老人從生氣、無奈變成了失望,我呢,則是從一頭霧水,到黑人問號。

『老頭,麻煩一下,我不認識你,為什麼你要提到我? 你們有誰能說清楚一下,到底發生什麼事?』

我從不跟人客氣的,管你是什麼人,誰理你,沒想到,在一旁的天樂說話了。

「小四,請你放尊重一點,這位是Anderson的爺爺,有錢集團的會長。」

『會長...哦,很大嗎? 不過妳為什麼會知道啊?』

「我受會長之命,擔任此次專案的觀察員,是中立角色。」

天樂說的,我都能聽懂,但我完全不了解,她在說什麼...她到底在說什麼...
『爺爺...那關小黃資訊長什麼事?』

「會長也是黃資訊長的爺爺,Anderson和黃資訊長,是兄弟。」

兄弟! 黑人問號的300次方,也不足表達我心裡的那個大困惑,這到底是怎麼了?

(待)

資訊安全攻防演練,是必需也必要的,但如果像「高裝檢」就不太好了。
以前工作時有段期間工作內容,就是想辦法入侵、攻擊及尋找漏洞,自己公司的主機。這是必需要想盡辦法測試的,畢竟如果等到外人入侵或攻擊成功,那就完了。

更有效的方式,就是只要知道有什麼新的漏洞或攻擊方式,就在測試環境試試看,是否也有效果,如果測試環境被攻陷,那線上(On-Line)的主機或服務應該也差不多。

在行政院國家資通安全會報技術服務中心裡,有一些相關的資料,可供參考。
網址:https://www.nccst.nat.gov.tw/

行政院國家資通安全會報技術服務中心-資安演練之技術防護重點
http://download.nccst.nat.gov.tw/attachfilenew/3.%E8%B3%87%E5%AE%89%E6%BC%94%E7%B7%B4%E4%B9%8B%E6%8A%80%E8%A1%93%E9%98%B2%E8%AD%B7%E9%87%8D%E9%BB%9E.pdf

其它相關的文章如下,
自由時報-防一銀、WannaCry重演 「雲端資安攻防平台」培育資安人才
http://news.ltn.com.tw/news/life/breakingnews/2091490

雲端資安攻防平台-國網中心
https://cdx.nchc.org.tw/

iThome-2014年-模擬APT攻擊和資料外洩事件,行政院首度資安情境演練成果出爐
https://www.ithome.com.tw/news/85502

2018/01/11 SunAllen


上一篇
為了明日的重開機-22(Infrastructure support systems)
下一篇
為了明日的重開機-24(Offensive and Defensive Security)
系列文
為了明日的重開機34

尚未有邦友留言

立即登入留言