前幾天我們說明了社交工程認知的一些基礎
相較之下沒提到什麼技術或工具
接下來將進入弱點評估和掃描....

會簡單說明為何要進行弱掃
以及執行前後應完成的事情

• 90%駭客利用已知弱點攻擊
• 造成弱點常見的原因有
  • 主機組態設定不當或忘記更新軟體修正檔
  • 本身資訊系統遭到非經授權的存取或導致其它安全性問題風險。
• 藉由工具進行弱點掃描，提早發現已知系統維運及網站安全弱點，及時完成弱點修補作業，避免藉由弱點遭受入侵攻擊。

• 執行弱點掃描的功能
  • 檢測組織單位的安全性政策是否有效落實
  • 檢測防火牆、過濾路由器、入侵偵測安全機制，是否有發揮預期效果。
  • 檢測資安防禦系統的保護強度
  • 驗證採用安全防禦前後差異效果

• 建立弱點管理方法
  

首先，執行前必需盤點出要執行弱掃的資產
確認此項設備或系統的功能類型
是否為單位核心系統

接著我們必須建立管理者群組
分配每個管理組負責的網路/網段、主機、系統、所列入的專案
並進行檢視權限、管理範圍、哪些要進行弱掃
來配合進行風險管理

最後在建立執行弱點掃描時的政策
例如：核心系統每周到每月執行，非核心每季執行等政策
完成後再進行修補計畫安排

• 弱點掃描管理流程
  

藉由弱點掃描管理流程
我們可以瞭解管理的設備當中
目前所開放的服務資訊與暴露出的相關漏洞

並及時發現需要調整或更新的部分
根據內部評估風險的嚴重性
來優先安排修補計畫

明天就要正式開始執行進行弱點掃描了!