iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 11
2
Security

資安戰爭 三十六計系列 第 11

資安戰爭 三十六計之第11計:李代桃僵

/images/emoticon/emoticon06.gif《原文注釋》:「勢必有損,損陰則益陽。」

/images/emoticon/emoticon15.gif《原文解析》:

(1) 勢必有損:勢,事物的普遍規律。損,損失,減損。
(2) 損陰:減損已經沒有作用的部分。
(3) 益陽:增加有助益的部分。

/images/emoticon/emoticon33.gif《出處》:

古樂府詩《雞鳴》:「桃生露井上,李樹生桃旁。蟲來齧桃根,李樹代桃僵。樹木深相待,兄弟還相忘。」

戰國時期,齊國孫臏和他同為齊國的將軍田忌很要好。田忌經常同齊威王賽馬,馬分三等,比賽時,以上馬對上馬,中馬對中馬,下馬對下馬。因為齊威王每一個等級的馬都要比田忌的為強,所以田忌屢戰屢敗。孫臏知道了,看到齊威王的馬比田忌的馬跑得快不了多少,於是對田忌說:「再同他比一次吧,我有辦法使你得勝。」 臨埸賽馬那天,雙方都下千金賭注。一聲鑼鼓,比賽開始了。孫臏先以下馬對齊威王的上馬;再以上馬對他的中馬,最後以中馬對他的下馬。比賽結果,一敗二勝,田忌贏了。

/images/emoticon/emoticon76.gif《資安戰運用實例》:

2009年,網路上出現一種很特別的殭屍病毒,名叫Waledac botnet,技術上使用了大量的Fast-Flux網域來傳播,它會自動幫助未修復該漏洞的用戶打上補強。不過,該殭屍病毒也會大量消耗網路頻寬,與DDos攻擊有差不多的效果。

/images/emoticon/emoticon13.gif《企業實務上,筆者觀點》

公開發行公司在實務上都有針對電腦設備銷毀做控管,大部分是放在「電腦化資訊系統處理--七、檔案及設備之安全控制。」這個項目裡,大致上寫出來的內容如下(以下內容僅做為本篇之參考使用):

1.	是否訂定電腦設備報廢作業程序;電腦設備報廢前是否將機密性、敏感性資料及授權軟體予以移除,是否實施安全性覆寫或 實體破壞,是否確保報廢之電腦硬碟及儲存媒體儲存之資料不 可還原,是否留存報廢紀錄;若委託第三者銷毀時,是否簽訂保密合約。

2.	電腦設備及其存放之資料於報廢時是否填具資訊設備報廢申請單,申請進行報廢程序,以避免機密資料流失。

這些銷毀程序大致上都差不多,筆者也曾經探討過這個主題,但是前幾天看到iphone的新機時,突然很擔心,未來要如何控管手機,筆者借用一個網路上的連結給大家做參考:

https://popbee.com/lifestyle/gadgets/iphone-11-transfer-data-easy-way-ios-12-4/

現在很多公司的主管都有公司配發的手機,手機的資料移轉實在方便又快速,那麼如果手機內有很重要的公司機密,全部移轉到另一支新手機上,一點都不困難,甚至只要回家弄一支空機,整支手機資料都移轉都不是難事。那麼,即使離職銷毀舊手機,也照上述兩個程序報廢,但問題是,資料已經移轉了,我們該如何去卡控手機資料移轉的流程呢?

關於這點,目前國內的內部控制制度還沒提升到這個階層的管控,某些金融單位的卡控方式,大部分是禁止在某些特定場合內使用手機,可是,現在手機功能太多了,透過遠端連線,手機即使不在身邊,資料還是可以傳輸出去,甚至於穿戴裝置(例如手錶、隱藏式小型攝影機)都可以照相傳資料,那麼請問,這些手法,該如何防止?

我們無法期待每個地方都能做到百分之百管控,像手機資料移轉,除非手機裡面可以設定鎖住某些功能,否則要突破的方式有太多太多了,幾年前筆者去大陸做查核,即使大陸設有防火牆,但是還是可以透過VPN設定,把資料傳回台灣公司,甚至上網也可以暢行無阻。因此在企業內控該如何提升此方面的技術,就有待科技業與主管機關合作修法,盡快跟上通訊時代的需求,盡快把保密的部分做提升。

畢竟,手機已經取代了一般的電腦了,我們無法預測,是否將來穿戴裝置會取代手機,因此內部控制上,就必須思考更深入,否則舊的漏洞還沒補好,新的漏洞又出現,李代桃僵,跟不上變化,內控將完全失效,防線就會潰堤!

總結:
(A)攻方:利用新功能來竊取資訊,不管在硬體或軟體上,閃避掉舊有的處理方式。
(B)守方:隨時注意科技的進步,隨時修改及補正程序上的漏洞。


上一篇
資安戰爭 三十六計之第10計:笑裏藏刀
下一篇
資安戰爭 三十六計之第12計:順手牽羊
系列文
資安戰爭 三十六計36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言