iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 18
2
Security

誰溫暖了資安部系列 第 18

誰溫暖了資安部-17(駭客之歌)

資安事件的結果,就只有『被入侵』或『被攻擊』,沒有別的了。

這聽起來像是一句廢話,實際上也是一句廢話,

但讓全世界關注的、考試的、討論的、研究的、測試的、分類的...就是這句廢話......

『首先,剛才資訊長,問我,SIEM做日誌收容,要收容什麼?

小左剛才說,資訊和資安,不可能整合,雖然聽起來像是她在騙人,

但對駭客來說,不好意思哦,人家就是把這兩件事,整合的比妳們好,才有機會被稱為駭客...

而妳們,為了個人主義或非我族類煩惱...

我要是駭客,我不攻擊妳們,我要攻擊誰?

沒有什麼是比、資訊跟資安不同調,更好入侵及攻擊的目標了,對吧! 資訊長!』

(你看我幹嘛,我又沒說我們資訊跟資安不同調......)

『那就是同調囉?』

(我也沒說啊...你到底要不要報告? 所有人都在等你,快點啦...)

『是...所以,根據這張圖,我們可以知道,對有錢集團來說,駭客攻擊的結果,只有被入侵被攻擊。』

https://ithelp.ithome.com.tw/upload/images/20201003/20006132QcpCo3FeIh.jpg

(然後呢?)

『然後?......妳們可以將妳們的架構,調整到最嚴格,減少被入侵的點和機會。也可以將所有的Log都往Qradar送,讓Qradar幫妳們做即時的分析。

或者,請有錢集團的會長,將有錢集團解散,我們就不用在這討論有錢集團的資訊安全了。

不錯吧?』

「Allen 被入侵和被攻擊,是兩件事?」

『兩個專有名詞,指的是兩件事,是的,是兩件事。

不然妳看最近那些高科技的製造業,發生的資安事件,都那麼嚴重,一定不是這一秒入侵成功、下一秒就攻擊,真要那樣就不需要駭客了,只要有個內鬼就辦的到了,

再不然,人家張學友,1994年就唱給妳們聽了...偷心,最後一句...我的眼睛,看不見我自己......畫面就在妳們面前,妳們除了看不見畫面,眼中還沒有彼此...

後門程式,在妳們集團半年了...妳們的架構都被別人懂到不能再懂了,還是沒發現....最後,不就出事了嗎?』

「那...被入侵和被攻擊,又是什麼?」

『被入侵就是...對方怎麼從雲的彼端,進到妳們的系統,進來後的落腳處在那裡,別人已經知道了,知道後,像逛自己樓下的24小時便利商店一樣,想來就來,想走就走。

這個階段,可以稱為被入侵。』

「那...被攻擊呢?」

『被攻擊就是......人家發動攻擊啦,像是取回妳們的IP清單啦...帳號清單啦...資訊單位的年度計劃表之類的吧,我那知別人要怎麼攻擊?』

(等一下,你的意思是,我們如果被入侵了,只要在對方攻擊前,阻止就可以了?)

『基本上是吧,要看人家入侵多久,攻擊也是要準備的好嗎?』

這時候,我的電腦收到了新郵件通知,要說現在的通知技術,真的是......很煩...那通知畫面,又被天樂看到了。

(你那封剛收到的Mail...點開...我要看...)

慘...又被發現了。

https://ithelp.ithome.com.tw/upload/images/20201003/20006132mtkxlUq9TO.png

(這誰的nmap? 不是你筆電裡VM的吧?)

駭客之歌

如果,我留下足跡,卻無人發現,算不算可惜
如果,我遇見了我的足跡,卻渾然不知,何以證明,是我的曾經?
消散的過往,此刻的心情
阻擋不住,歡與悲的交集
所以
我留下足跡
那日後迷惘時
足以回想的曾經

(待)

2020/10/03 SunAllen


上一篇
誰溫暖了資安部-16(資訊跟安全的整合)
下一篇
誰溫暖了資安部-18(漏洞揭露政策)
系列文
誰溫暖了資安部33

1 則留言

0
竹風之翼
iT邦新手 4 級 ‧ 2020-10-06 02:50:58

『不然妳看最近那些高科技的製造業,發生的資安事件,都那麼嚴重,一定不是這一秒入侵成功、下一秒就攻擊,真要那樣就不需要駭客了,只要有個內鬼就辦的到了』
這一句根本就是資安最強的註解,多數只要內鬼一招「偷天換日」就行了!
ALLEN是資安老司機XDDD/images/emoticon/emoticon39.gif

SunAllen iT邦高手 1 級 ‧ 2020-10-06 12:34:58 檢舉

內鬼是內鬼,那是沒本事又不入流在幹的事。

一流的駭客,那需要內鬼.

我要留言

立即登入留言