資安事件的結果,就只有『被入侵』或『被攻擊』,沒有別的了。
這聽起來像是一句廢話,實際上也是一句廢話,
但讓全世界關注的、考試的、討論的、研究的、測試的、分類的...就是這句廢話......
『首先,剛才資訊長,問我,SIEM做日誌收容,要收容什麼?
小左剛才說,資訊和資安,不可能整合,雖然聽起來像是她在騙人,
但對駭客來說,不好意思哦,人家就是把這兩件事,整合的比妳們好,才有機會被稱為駭客...
而妳們,為了個人主義或非我族類煩惱...
我要是駭客,我不攻擊妳們,我要攻擊誰?
沒有什麼是比、資訊跟資安不同調,更好入侵及攻擊的目標了,對吧! 資訊長!』
(你看我幹嘛,我又沒說我們資訊跟資安不同調......)
『那就是同調囉?』
(我也沒說啊...你到底要不要報告? 所有人都在等你,快點啦...)
『是...所以,根據這張圖,我們可以知道,對有錢集團來說,駭客攻擊的結果,只有被入侵和被攻擊。』
(然後呢?)
『然後?......妳們可以將妳們的架構,調整到最嚴格,減少被入侵的點和機會。也可以將所有的Log都往Qradar送,讓Qradar幫妳們做即時的分析。
或者,請有錢集團的會長,將有錢集團解散,我們就不用在這討論有錢集團的資訊安全了。
不錯吧?』
「Allen 被入侵和被攻擊,是兩件事?」
『兩個專有名詞,指的是兩件事,是的,是兩件事。
不然妳看最近那些高科技的製造業,發生的資安事件,都那麼嚴重,一定不是這一秒入侵成功、下一秒就攻擊,真要那樣就不需要駭客了,只要有個內鬼就辦的到了,
再不然,人家張學友,1994年就唱給妳們聽了...偷心,最後一句...我的眼睛,看不見我自己......畫面就在妳們面前,妳們除了看不見畫面,眼中還沒有彼此...
後門程式,在妳們集團半年了...妳們的架構都被別人懂到不能再懂了,還是沒發現....最後,不就出事了嗎?』
「那...被入侵和被攻擊,又是什麼?」
『被入侵就是...對方怎麼從雲的彼端,進到妳們的系統,進來後的落腳處在那裡,別人已經知道了,知道後,像逛自己樓下的24小時便利商店一樣,想來就來,想走就走。
這個階段,可以稱為被入侵。』
「那...被攻擊呢?」
『被攻擊就是......人家發動攻擊啦,像是取回妳們的IP清單啦...帳號清單啦...資訊單位的年度計劃表之類的吧,我那知別人要怎麼攻擊?』
(等一下,你的意思是,我們如果被入侵了,只要在對方攻擊前,阻止就可以了?)
『基本上是吧,要看人家入侵多久,攻擊也是要準備的好嗎?』
這時候,我的電腦收到了新郵件通知,要說現在的通知技術,真的是......很煩...那通知畫面,又被天樂看到了。
(你那封剛收到的Mail...點開...我要看...)
慘...又被發現了。
(這誰的nmap? 不是你筆電裡VM的吧?)
駭客之歌
如果,我留下足跡,卻無人發現,算不算可惜
如果,我遇見了我的足跡,卻渾然不知,何以證明,是我的曾經?
消散的過往,此刻的心情
阻擋不住,歡與悲的交集
所以
我留下足跡
那日後迷惘時
足以回想的曾經
(待)
2020/10/03 SunAllen
『不然妳看最近那些高科技的製造業,發生的資安事件,都那麼嚴重,一定不是這一秒入侵成功、下一秒就攻擊,真要那樣就不需要駭客了,只要有個內鬼就辦的到了』
這一句根本就是資安最強的註解,多數只要內鬼一招「偷天換日」就行了!
ALLEN是資安老司機XDDD
內鬼是內鬼,那是沒本事又不入流在幹的事。
一流的駭客,那需要內鬼.