以辦公大樓為例,假如規定只能從大門進入,而門口有守衛,那駭客進來的管道有
變裝、偽造身分進入大樓,到權限可以到的了的樓層,用各種管道轉到目標地點
防護成本低,找到未關好的門或窗戶,繞進目標
防護成本超高,通常靠內部異常行為防護機制才有機會阻止
利用一些服務檢查自己從外面角度看有那些問題
檢查一下那些是沒有看過的,是否還有開放的需要,是否能減少,萬一被打穿影響範圍多大,是只會影響到雲上服務,還是可以穿透到公司內部服務。
virustotal
shodan
減少外部攻擊表面(ASM,Attack surface management)是有效的防護方式,可以專注防禦少數幾個關卡
iThome鐵人賽
看影片追技術