某網管精通電腦和網路，其朋友是股市炒手。由某網管提供公司內幕資訊，交由朋友操盤，在股市上獲利。最後兩人因涉嫌犯罪被捕。

某網管任職某證券公司，是公司的網管，利用遠端程式控制，常常入侵公司的電腦系統，非法竊取公司與其他上市公司商談的有關上市公司股權分配、收購、重組等涉及內幕資訊的內部報告，並洩露給其友。

交由其朋友進行分析後，有選擇性地購買股票並從中獲利。

有段時間，某家上市股份公司公佈了公司業績大幅提升的消息。而在正式公佈前，兩人已經非法的獲得了此一資訊，便提前購買了這家公司的股票，幾天後賣出股票獲得了可觀的不法獲利。

後來，有關部門發現了系統遭非法入侵，向檢警機關報案，兩人才以犯罪嫌疑人身分被抓。

之前在一家光電公司擔任MIS，我的同事有次幫
一位主管解決電腦的問題，在未經備份的情況下，
粗心大意地把人家的資料全刪了(Format C)。

後來緊急的叫我過去現場處理，部門 MIS 們也
開始討論應對方法，有位工程師就VNC遠端遙控
進去，用 Final Data 開始救資料。

在過去的路途上，主管已在那裡罵我的同事兩個
小時了，我也想好應對之策，到了之後，我先問
整件事的來龍去脈，後來冷冷的問 User，那您
的資料如此重要，應該有備份吧。

他看我如此從容冷靜，我說，您的資料現在交給
我們來處理，我們會盡量救回。他的態度好很多，
也說其實資料都有備份，只是未更新有一個星期。

後來資料被我們救回來了，也開會檢討。未來要
資料要刪除，一定要先問 User，經由同意才可
以刪除。當然那位誤刪被罵半天的 MIS 也學到
一次寶貴的經驗，資料並不可以隨意刪除滴。

公司的離職員工，把他在公司工作的這幾年的資料給刪了
當然這些資料也包含了公司的重要資料
其中還包含有一些正在進行中，尚未結案的專案資料
搞得資訊部門一直在開會檢討，想盡各種辦法救資料

因當初員是當天就直接離職，該部門反應不及
事過了一、兩個星期才反應到資訊部知情
有試過final data等多套救援軟體
連廠商都找來想辦法
只因大部份的檔案已被覆蓋，想救都沒得救了
只好能救多少算多少了
後來公司就評估買了一些防護的軟體(UNDELETE)
這套軟體可以記錄所有刪除的記錄，包含刪除的人、事物、時間
還更換了FILESERVER的硬體及作業系統(WINDOWS 2003 SERVER)
因WINDOWS 2003 SERVER裡包含有SHODOW COPY這個功能
評估後覺得還不錯，就給它買了..
目前聽說公司和該員尚在打官司...

真是的，想走就走唄，幹嘛還來這套
想累死可憐的IT人啊～

我也遇過跟looney一樣的，mis跟主管吵架不作了，一氣之下把erp資料庫的資料刪了，而且他跟本就沒落實備份，所以後來苦一了堆人重新把報表上的資料重key

以前曾經歷過多次資安事件, 不但連接Internet的網路被駭客入侵, 連內部網路都有電腦被駭客入侵, 還因此連續分析log好幾個星期, 連假日都不得閒 :-(
其實單位很早就採用集控式防毒, 不過, 主機還是被駭, 後來分析後發現的也都是未知型病毒, 還提供給防毒公司新的pattern, 他們才開始製作解毒的程式. 因此, 從那時起就知道不能完全依賴與相信防毒系統了.

資訊安全, 人人有責, 因為只要有同仁不小心開啟惡意的程式或是惡意的網路連結, 都可能造成內部的危害, 一旦入侵內部網路一個點, 其它的弱點也可能跟著曝光, 所以不可不慎.

因此, 防範之道, 除了實施全員的資訊安全教育訓練, 建立大家正確的資訊安全觀念外, 內部實施社交工程演練, 也是可以考慮的方式之一.

此外, 落實資料的分類分級分等, 讓各類重要的資料得到多重的防護(包含:機密性, 完整性, 可用性), 也是單位一定要注意到的事, 否則一旦發生上述幾位遇到資料毀損的問題, 可能是花再多的時間也彌補不回來的.

我的狀況跟前幾位大大有點不一樣
我的狀況是發生在星期六的早上
突然一堆USER跟我說
奇怪!系統怎麼都連不進去?
我去看了一下USER的電腦都正常
後來我就直接衝到機房看了一下系統主機
結果發現!!!
原來是防火牆的變壓器故障了
導致防火牆無法與系統主機連結
真巧,旁邊剛好有一個備用防火牆的變壓器
所以我就直接更換上去了
......所以說 , MIS 工作可是需要一些經驗
要不然會被搞垮.

公司的對外web server(win2003)系統內莫名其妙多了'admin'這個管理員帳號,砍了之後幾天,又多了一個'admin1',MIS查不出來是怎麼造成的,只好把所有可能的遠端連線到web server的管道全關閉(除了port 80)....但是,再過了一個禮拜吧,居然發現網頁被值入惡意連結!!
這時,老板才緊張地要MIS趕快survey資安產品....

最大的資安危機來自於人(85%的資安問題來自於自家單位的人員)
而且這個人通常是MIS
資安最大的漏洞通常也在MIS單位

所以在制定資安管理辦法時也要特別針對資訊人員定義其可存取資料的範圍與權限
並確實管制
這部份可以請會計師或稽核在審核資訊安全時多加注意與嚴格要求

平時要不定期/定期對內部進行資安的教育訓練或公告，
養成大資網路使用的好習慣，
公司也必須訂定一套可供依循的資訊政策，並訂定懲處辦法

備份與還原演練要確實，年度災害復原計畫要妥善規劃與實施
資訊設備的汰換要儘早規劃與檢視

可藉助一些 port scan 軟體來偵測內外網所可能發生的漏洞
補強防火牆的安全機制

要常常假設一些狀況或是業界發生的案例來測試自己公司的網路環境是否安全
藉由這些議題去思考因應的策略與管理辦法是一個不錯的方法
發生過的問題，一定要記錄發生的原因、時間、地點、解決方式、問題檢討與改善策略等
可以使用 blog 來記錄(blog 其實就是 web log 當初就是用來做紀錄用的)

多早一步規劃，多早一步發現問題，多一份預防，資安問題就不會是噩夢

為什麼我一看到這個問題，就覺得是很可以惡搞發揮創意的喜感型問題？^^!

例如：某大公司的男女同事溜進機房偷情，結果被機房中的監視攝像頭拍了下來，最後還不小心透過網路廣播了出來....，這種假想事件算不算是最大的資安危機呢？

這邊分享2個資安危機，都是Dos阻斷式攻擊

1. 網路商店被癱瘓

這案例大約是在三年前，是小弟跟一位朋友聊天時，聊到他剛解決的一件資安危機！那家公司那天接到一通電話，說要一筆錢，不給就癱瘓公司的網路商店（他們是架在公司內部），並且說明已經部署幾萬台僵屍電腦，不答應立即癱瘓！

當下總經理當然是不鳥，認為是詐騙電話的花招之一，沒想到才剛掛電話，果然網路商店被一堆封包擠爆，並且幾分鐘後勒索電話又來了，不斷的恐嚇脅迫。不過那家老闆也不是省油的燈，馬上召集IT部門調查原因，並且發現是鎖定公司IP進行攻擊，所以當下立刻跟中華電信申請新線路，做系統移轉，幾個小時重新上線，絕不跟歹徒低頭，那一天IT部門成為公司的第一功臣，真的是養兵千日用在一時。

2. 郵件伺服器被癱瘓

第二的案例，是小弟五年前服務的一家公司，當時是郵件伺服器受到阻斷式攻擊，發生的當時，也是IT部門全體總動員，因為那個郵件伺服器是很多家公司一起租用的，一旦掉信都是商譽的毀損，所以也是緊急優先處理。

被攻擊原因在半小時內就查清楚了，原來是主機放在大型ISP機房中，因為防火牆服務是額外購買，到期時ISP沒通知公司續購，但是時間一到系統卻自動解除防火牆！伺服器馬上暴露在危險中，駭客一發現當然不會放過！但是最昏倒的是，那天是週末，要付錢給ISP廠商，財務部門沒人上班，錢沒收到就無法開通防火牆服務，最後協商幾小時才通融，先讓防火牆上線，才平息這次資安危機。所以慎選合作夥伴也是資安環節的一部份壓！！

ATM?? 狀況百出...