iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 1
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 1

Day 1 - 資訊安全概要

資訊安全 (以下簡稱資安) 一直都是各大企業所要面臨的問題,過去很多企業及政府機關因為員工資安意識不足及企業主不重視讓駭客有機可乘導致重要資料遭竊取或破壞影響企業運作
駭客入侵手法不外乎幾個因素:

  1. 內部人員設定問題 (防火牆未做管制、VPN連線安全性強度不夠等….)
  2. 開發人員程式碼漏洞 (開發程式所產生的語法漏洞等…)
  3. 社交工程 (偽裝主管、銀行、客戶等他人所發送釣魚信件誘騙目標點擊惡意軟體)
  4. 利用系統漏洞入侵 (未及時修補漏洞)

如今很多企業主紛紛開始導入資安設備以降低被入侵的風險。
但每天可能都會有新的漏洞產生、駭客攻擊手法每天也都在變化,只光靠資安設備是不夠的,資安人員還需要透過一些專業工具來定期追蹤管理的設備、軟體有那些資安漏洞。

明天將使用Tenable Nessus (掃描器) 這套工具來為大家解說如何使用以及正在進行的弱點問題解決心得分享。

https://ithelp.ithome.com.tw/upload/images/20200916/20117888VcDGBzZFbZ.png


下一篇
Day 2 - Tenable Nessus建置
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言