技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2024 iThome 鐵人賽
DAY
19
1
Security
繁體中文的第一本CC書─Certified in Cybersecurity
系列 第
19
篇
Day19:風險識別、評估和處理
16th鐵人賽
Bob for Alice
2024-08-19 00:12:04
403 瀏覽
分享至
H1Day19:風險識別、評估和處理
H31.2.2. 風險識別、評估和處理
企業在識別風險時,有三點需要注意:
正確辨識風險並清楚傳達風險:
(1)痛苦金字塔:資安人員可以在「VirusTotal」等網站輸入雜湊值(Hash Value)、IP、網址(Domain Name)等,其運作機制是和各資安合作廠商合作,對網頁、檔案做出評等,例如如果某檔案被評比為惡意檔案,則資安人員應禁止組織內成員執行該檔案。痛苦金字塔中越高層級被資安人員掌握,對於對手(駭客)而言其困擾(痛苦)就越高。例如資安人員對組織內宣導,在領英和臉書交友時,須注意新加坡或香港人,職業為合夥人,每天貼喝下午茶的照片,並宣稱與香港證交所高層認識,只要投資股票就可以財富自由。這個就是典型的TTPS(戰術、戰略和程序),可以使詐騙集團(或駭客)難以攻擊企業的資訊資產(包含人員)
留言
追蹤
檢舉
上一篇
Day18:瞭解風險管理流程─風險管理(續)
下一篇
Day20:風險識別、評估和處理(續2)
系列文
繁體中文的第一本CC書─Certified in Cybersecurity
共
30
篇
目錄
RSS系列文
訂閱系列文
15
人訂閱
26
Day26:瞭解安全控制(續2)
27
Day27:瞭解安全控制(續3)
28
Day28:瞭解安全控制(續4)
29
Day29:技術控制
30
Day30:完賽和CC的小提醒
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
12534
篇
完賽人數
108
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
17th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
因為網路磁碟的關係造成系統自動重新開機
windows server無法使用gpedit.msc
Java證照題目(main() method)
iatf16949資訊稽核
微軟更新重開機很久
iatf16949資訊稽核內容
請問有推蘪的server , vmware 防毒軟體嗎
部屬電腦如何讓每一台開始功能表跟工作列都一樣
瀏覽某網站,時間太長
Complete List of Official™️ FlightHub Contact Numbers in the Full Support Guide
熱門回答
iatf16949資訊稽核
因為網路磁碟的關係造成系統自動重新開機
微軟更新重開機很久
請問有推蘪的server , vmware 防毒軟體嗎
windows server無法使用gpedit.msc
熱門文章
第7天,公開金鑰基礎建設 PKI / 良友藥燉排骨枸杞土蝨 好甜的滷肉飯(台北大同) | 30天滷肉飯
第8天,作業系統信任的根憑證 / 魯十二滷肉飯(新北新莊) | 30天滷肉飯
第7天,Cloudflare DNS 與 Proxy / 什錦燴飯 美味的飯 | 30天板橋湳雅夜市
[為你自己學 n8n] 第 9 天,Google 大神駕到:串接服務的必修儀式!
第8天,Cloudflare Cache / 四神湯、刈包 | 30天板橋湳雅夜市
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}