技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2024 iThome 鐵人賽
DAY
19
1
Security
繁體中文的第一本CC書─Certified in Cybersecurity
系列 第
19
篇
Day19:風險識別、評估和處理
16th鐵人賽
Bob for Alice
2024-08-19 00:12:04
256 瀏覽
分享至
H1Day19:風險識別、評估和處理
H31.2.2. 風險識別、評估和處理
企業在識別風險時,有三點需要注意:
正確辨識風險並清楚傳達風險:
(1)痛苦金字塔:資安人員可以在「VirusTotal」等網站輸入雜湊值(Hash Value)、IP、網址(Domain Name)等,其運作機制是和各資安合作廠商合作,對網頁、檔案做出評等,例如如果某檔案被評比為惡意檔案,則資安人員應禁止組織內成員執行該檔案。痛苦金字塔中越高層級被資安人員掌握,對於對手(駭客)而言其困擾(痛苦)就越高。例如資安人員對組織內宣導,在領英和臉書交友時,須注意新加坡或香港人,職業為合夥人,每天貼喝下午茶的照片,並宣稱與香港證交所高層認識,只要投資股票就可以財富自由。這個就是典型的TTPS(戰術、戰略和程序),可以使詐騙集團(或駭客)難以攻擊企業的資訊資產(包含人員)
留言
追蹤
檢舉
上一篇
Day18:瞭解風險管理流程─風險管理(續)
下一篇
Day20:風險識別、評估和處理(續2)
系列文
繁體中文的第一本CC書─Certified in Cybersecurity
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
Day26:瞭解安全控制(續2)
27
Day27:瞭解安全控制(續3)
28
Day28:瞭解安全控制(續4)
29
Day29:技術控制
30
Day30:完賽和CC的小提醒
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22195
篇
完賽人數
600
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
請問內網IP如何轉外網IP?
如何寫公式才能利用excel 觸發一個數據時傳送一個訊息給 自已的line呢?有沒有可以用其它方式,來取代line notify 的方法,因為line 開始收費
新手學習編程,哪種編程語言好?
Windows7升級Windows10後網路功能異常
python爬蟲 動態生成網頁104人力銀行
區域網路問題提問
vmware 虛擬機(windows)裡顯示使用容量與實際檔案容量不符合
防火牆與DNS請教
2台 Hyper-V 2008 R2 叢集主機(硬體規格相同), 如何加入一台新機? 謝謝.
FORTI 防火牆使用 RADIUS 認證問題請教
熱門回答
請問內網IP如何轉外網IP?
防火牆與DNS請教
這樣的物件設計好嗎?
新手學習編程,哪種編程語言好?
SDX-500電話主機 Fortinet FG-100F port開啟問題
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day33]
每日一篇學習筆記 直到我做完專題 :( [Day34]
每日一篇學習筆記 直到我做完專題 :( [Day35]
隨時切換 WINDOWS 右鍵新舊版選單
每日一篇學習筆記 直到我做完專題 :( [Day36]
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}