iT邦幫忙

0

[小財神有問題!]你曾經遇過最大的資安危機是什麼?

資訊安全在現在這個時代,簡直越來越像是個惡夢,入侵的管道和方式越來越多,簡直防不勝防。

你個人曾經遇過什麼樣的資安危機?狀況最後是怎麼解除的?有什麼平常就能落實好資安防護的方法嗎?

請來幫iT邦小財神請解答疑惑囉!

問題到期時,回答獲得最多推的人,iT邦小財神將贈送500元的pchome給這位人氣王哦。

詳細辦法快看「小財神有問題!」活動頁

看更多先前的討論...收起先前的討論...
lukechang iT邦研究生 1 級 ‧ 2008-07-25 17:35:06 檢舉
也只不過就是把財務部門主管的電腦用 FORMAT C:/S/V 做掉了而已

不好意思 搞錯了 這個 tecksin大大已經用過了
有點泠....

換我講一個

我有一個電腦高手的朋友
向所屬公司反應公司的資安措施有問題
公司高層不理他
他便在某次高層會議裡衝進會議室
當著所有高層主管的面
用一台小筆電
入侵公司的內部系統
並將全公司的資訊系統 Shut down
公司高層大為震怒
即刻將他開除
永不錄用

他後來心生不滿
便找了幾個同伴
破壞該公司企業總部的供電系統
因為他知道
該公司企業總部一旦遭受不明外力破壞
便會啟動異地備援機制
將所有資料轉到 B site

啊 不好意思 搞錯了 這個布魯斯威利大大已經用過了
ataru iT邦研究生 1 級 ‧ 2008-07-26 09:01:13 檢舉
這個問題有點弔詭
真正最大的危機,是該公司跟MIS都不知情,資料源源不絕地往外流...
至於那些mis殺資料啊等等,坦白說,代表根本連基本資安該怎樣做都不知道,只是由著一堆門外漢自己搞爽的,才會有這樣的情況...
nikwu43 iT邦好手 1 級 ‧ 2008-07-26 23:08:12 檢舉
呵呵..

說個我自己的七慘經驗吧...
有一次我就好奇,試用sever 2003...
剛剛灌好,重開機的看到身平第一次那十秒倒數...
一開始也不知道是疾風病毒...
因為我資安觀念還不錯也沒有中毒這麼七慘的...
最後就是shutdown -a救了我...
週遭的朋友也就都得救了...
最後的心得是電腦配備不太好的要打出那十一個字真的很拼丫...
魯大 iT邦高手 1 級 ‧ 2008-07-29 20:27:29 檢舉
什麼資安問題都好防
唯有人的資安問題最難搞..
唉.. 好同事們別再搞死IT人了..
davistai iT邦大師 1 級 ‧ 2008-08-06 15:41:45 檢舉
Antijava大真夠冷...呵呵呵^_^
可以替地球降點溫,是很有貢獻滴...
taoys iT邦新手 3 級 ‧ 2008-08-07 11:57:47 檢舉
唉,怎麼又看到一個答非所問的答案,題目是曾經遇過最大的資安危機是什麼?怎麼看都像在說別人的事,根本不是自己遇過的事嘛!
小財神 iT邦好手 1 級 ‧ 2008-08-12 16:12:01 檢舉
資安要做得好,果然內外都要防才行呀,人是最大的缺口呢。

恭禧恭禧yha88800獲得本題的人氣王,我們會發送E-amil給你,聯絡領獎事宜。
gric iT邦高手 1 級 ‧ 2009-03-08 18:11:05 檢舉
有看有學到!受教咯!
86
yha88800
iT邦好手 3 級 ‧ 2008-07-26 01:48:56
最佳解答

某網管精通電腦和網路,其朋友是股市炒手。由某網管提供公司內幕資訊,交由朋友操盤,在股市上獲利。最後兩人因涉嫌犯罪被捕。

某網管任職某證券公司,是公司的網管,利用遠端程式控制,常常入侵公司的電腦系統,非法竊取公司與其他上市公司商談的有關上市公司股權分配、收購、重組等涉及內幕資訊的內部報告,並洩露給其友。

交由其朋友進行分析後,有選擇性地購買股票並從中獲利。

有段時間,某家上市股份公司公佈了公司業績大幅提升的消息。而在正式公佈前,兩人已經非法的獲得了此一資訊,便提前購買了這家公司的股票,幾天後賣出股票獲得了可觀的不法獲利。

後來,有關部門發現了系統遭非法入侵,向檢警機關報案,兩人才以犯罪嫌疑人身分被抓。

82
makey
iT邦新手 4 級 ‧ 2008-07-25 18:37:28

之前在一家光電公司擔任MIS,我的同事有次幫
一位主管解決電腦的問題,在未經備份的情況下,
粗心大意地把人家的資料全刪了(Format C)。

後來緊急的叫我過去現場處理,部門 MIS 們也
開始討論應對方法,有位工程師就VNC遠端遙控
進去,用 Final Data 開始救資料。

在過去的路途上,主管已在那裡罵我的同事兩個
小時了,我也想好應對之策,到了之後,我先問
整件事的來龍去脈,後來冷冷的問 User,那您
的資料如此重要,應該有備份吧。

他看我如此從容冷靜,我說,您的資料現在交給
我們來處理,我們會盡量救回。他的態度好很多,
也說其實資料都有備份,只是未更新有一個星期。

後來資料被我們救回來了,也開會檢討。未來要
資料要刪除,一定要先問 User,經由同意才可
以刪除。當然那位誤刪被罵半天的 MIS 也學到
一次寶貴的經驗,資料並不可以隨意刪除滴。

看更多先前的回應...收起先前的回應...
jan0939 iT邦研究生 2 級 ‧ 2008-07-26 07:49:50 檢舉

哈! 那位MIS將是未來的「小財神有問題-當你還是菜鳥時,在工作上曾經發生過什麼樣的糗事? 」得主!!

鐵殼心 iT邦高手 1 級 ‧ 2008-07-26 19:44:34 檢舉

該不會是拿磁鐵一直點點放放這樣子救回來的吧..

lukechang iT邦研究生 1 級 ‧ 2008-07-30 16:20:54 檢舉

makey 大大
要救還來得及喔!

tstts3 iT邦新手 4 級 ‧ 2008-08-05 17:33:00 檢舉

lukechang大大,你不覺得你很沒風度嗎?

lukechang iT邦研究生 1 級 ‧ 2008-08-05 20:20:51 檢舉

我又沒有參予這一題的回答 替makey大大加油 跟風度有什ㄇ關係?

lukechang iT邦研究生 1 級 ‧ 2008-08-05 20:25:55 檢舉

而且 我還特別推了makey大大一把

tstts3 iT邦新手 4 級 ‧ 2008-08-06 11:31:23 檢舉

雖然 我知道您急需要台階下
不過我還是要告訴您 我不是「沙庫拉」。
我在這裡談到蠻多關於我目前的工作 您有空可以去我的檔案看就知道我的工作性質了 ITHome應該沒有適合我的位置

tstts3 iT邦新手 4 級 ‧ 2008-08-06 11:33:56 檢舉

雖然明說加油,但看過您大在其他題目的發言,應該都知道那鍋推一把,是推下去還是推上去?
什麼叫要救還來得及喔? 心裡有數, 鳥仔腸雞仔肚!

lukechang iT邦研究生 1 級 ‧ 2008-08-06 17:18:31 檢舉

tstts3大大別生氣 我知道您宰相肚裡能撐船
我是不反對灌票催票啦
不過 灌票灌到那麼明目張膽 灌到最後自己都灌醉了 總得好心提醒他一下

lukechang iT邦研究生 1 級 ‧ 2008-08-06 17:51:49 檢舉

tstts3大大
您提到的那一題 結果某位大大得到48票而且沒拿到最佳解答 我才27票相差這麼懸殊 怎麼樣也倫不到我啊 是某位大大灌票灌到忘了我是誰 我才出聲提醒的 這跟鳥仔腸雞仔肚有甚麼關係啊? 就算某位大大得罪您了 您也不要發火在我身上啊!祝您平安順心
http://ithelp.ithome.com.tw/question/10006567

tstts3 iT邦新手 4 級 ‧ 2008-08-07 12:09:43 檢舉

都是一個樣!

lukechang iT邦研究生 1 級 ‧ 2008-08-07 15:35:02 檢舉

tstts3大大
您該部會是送7粒的好朋友吧!

80
魯大
iT邦高手 1 級 ‧ 2008-07-25 19:40:58

公司的離職員工,把他在公司工作的這幾年的資料給刪了
當然這些資料也包含了公司的重要資料
其中還包含有一些正在進行中,尚未結案的專案資料
搞得資訊部門一直在開會檢討,想盡各種辦法救資料

因當初員是當天就直接離職,該部門反應不及
事過了一、兩個星期才反應到資訊部知情
有試過final data等多套救援軟體
連廠商都找來想辦法
只因大部份的檔案已被覆蓋,想救都沒得救了
只好能救多少算多少了
後來公司就評估買了一些防護的軟體(UNDELETE)
這套軟體可以記錄所有刪除的記錄,包含刪除的人、事物、時間
還更換了FILESERVER的硬體及作業系統(WINDOWS 2003 SERVER)
因WINDOWS 2003 SERVER裡包含有SHODOW COPY這個功能
評估後覺得還不錯,就給它買了..
目前聽說公司和該員尚在打官司...

真是的,想走就走唄,幹嘛還來這套
想累死可憐的IT人啊~

vicyeh5 iT邦新手 2 級 ‧ 2008-07-25 21:12:47 檢舉

我也遇過這類似這樣的情況~後續處理的人實在有夠累

jan0939 iT邦研究生 2 級 ‧ 2008-07-26 08:00:04 檢舉

本是天涯苦命IT人,何苦互相殘殺? 再說得罪你的又不是MIS,是你的老板啊? 唉!

鐵殼心 iT邦高手 1 級 ‧ 2008-07-26 19:43:08 檢舉

最討厭的是把要刪掉的資料先備份出來帶走才離職的人....

44
japues
iT邦高手 2 級 ‧ 2008-07-25 21:59:42

我也遇過跟looney一樣的,mis跟主管吵架不作了,一氣之下把erp資料庫的資料刪了,而且他跟本就沒落實備份,所以後來苦一了堆人重新把報表上的資料重key

76
fishk
iT邦大師 1 級 ‧ 2008-07-25 23:54:05

以前曾經歷過多次資安事件, 不但連接Internet的網路被駭客入侵, 連內部網路都有電腦被駭客入侵, 還因此連續分析log好幾個星期, 連假日都不得閒 :-(
其實單位很早就採用集控式防毒, 不過, 主機還是被駭, 後來分析後發現的也都是未知型病毒, 還提供給防毒公司新的pattern, 他們才開始製作解毒的程式. 因此, 從那時起就知道不能完全依賴與相信防毒系統了.

資訊安全, 人人有責, 因為只要有同仁不小心開啟惡意的程式或是惡意的網路連結, 都可能造成內部的危害, 一旦入侵內部網路一個點, 其它的弱點也可能跟著曝光, 所以不可不慎.

因此, 防範之道, 除了實施全員的資訊安全教育訓練, 建立大家正確的資訊安全觀念外, 內部實施社交工程演練, 也是可以考慮的方式之一.

此外, 落實資料的分類分級分等, 讓各類重要的資料得到多重的防護(包含:機密性, 完整性, 可用性), 也是單位一定要注意到的事, 否則一旦發生上述幾位遇到資料毀損的問題, 可能是花再多的時間也彌補不回來的.

64
twnem
iT邦好手 1 級 ‧ 2008-07-26 00:05:29

我的狀況跟前幾位大大有點不一樣
我的狀況是發生在星期六的早上
突然一堆USER跟我說
奇怪!系統怎麼都連不進去?
我去看了一下USER的電腦都正常
後來我就直接衝到機房看了一下系統主機
結果發現!!!
原來是防火牆的變壓器故障了
導致防火牆無法與系統主機連結
真巧,旁邊剛好有一個備用防火牆的變壓器
所以我就直接更換上去了
......所以說 , MIS 工作可是需要一些經驗
要不然會被搞垮.

78
jan0939
iT邦研究生 2 級 ‧ 2008-07-26 07:56:25

公司的對外web server(win2003)系統內莫名其妙多了'admin'這個管理員帳號,砍了之後幾天,又多了一個'admin1',MIS查不出來是怎麼造成的,只好把所有可能的遠端連線到web server的管道全關閉(除了port 80)....但是,再過了一個禮拜吧,居然發現網頁被值入惡意連結!!
這時,老板才緊張地要MIS趕快survey資安產品....

jamesjan iT邦高手 1 級 ‧ 2008-07-26 11:49:52 檢舉

可能是SQL Injection的攻擊手法
http://www.microsoft.com/taiwan/sql/SQL\_Injection.htm

74
jamesjan
iT邦高手 1 級 ‧ 2008-07-27 07:12:33

最大的資安危機來自於人(85%的資安問題來自於自家單位的人員)
而且這個人通常是MIS
資安最大的漏洞通常也在MIS單位

所以在制定資安管理辦法時也要特別針對資訊人員定義其可存取資料的範圍與權限
並確實管制
這部份可以請會計師或稽核在審核資訊安全時多加注意與嚴格要求

平時要不定期/定期對內部進行資安的教育訓練或公告,
養成大資網路使用的好習慣,
公司也必須訂定一套可供依循的資訊政策,並訂定懲處辦法

備份與還原演練要確實,年度災害復原計畫要妥善規劃與實施
資訊設備的汰換要儘早規劃與檢視

可藉助一些 port scan 軟體來偵測內外網所可能發生的漏洞
補強防火牆的安全機制

要常常假設一些狀況或是業界發生的案例來測試自己公司的網路環境是否安全
藉由這些議題去思考因應的策略與管理辦法是一個不錯的方法
發生過的問題,一定要記錄發生的原因、時間、地點、解決方式、問題檢討與改善策略等
可以使用 blog 來記錄(blog 其實就是 web log 當初就是用來做紀錄用的)

多早一步規劃,多早一步發現問題,多一份預防,資安問題就不會是噩夢

54
echen688
iT邦研究生 1 級 ‧ 2008-07-27 10:15:17

為什麼我一看到這個問題,就覺得是很可以惡搞發揮創意的喜感型問題?^^!

例如:某大公司的男女同事溜進機房偷情,結果被機房中的監視攝像頭拍了下來,最後還不小心透過網路廣播了出來....,這種假想事件算不算是最大的資安危機呢?

看更多先前的回應...收起先前的回應...
ataru iT邦研究生 1 級 ‧ 2008-07-27 19:47:50 檢舉

那是他倆的隱私危機吧
況且每個成功人士一定不會只有一個女人,因為雄性激素會促使他成功,也會讓他要有更多的雌性動物來交配...

Ruei iT邦研究生 1 級 ‧ 2008-07-28 02:28:20 檢舉

應該是...機房保全做的不錯 xd

japues iT邦高手 2 級 ‧ 2008-07-28 09:02:32 檢舉

果然是資安的大漏洞,
mis看完就算了
分享出來不就是泄密了

echen688 iT邦研究生 1 級 ‧ 2008-07-31 11:59:17 檢舉

這樣類似的情節,其實電影中有過,例如麥克‧道格拉斯與黛咪‧摩爾1994年主演的「桃色機密」,就有與資安、桃色糾紛、辦公室政治相關的劇情出現,可以找來看一看。

88
5min
iT邦好手 10 級 ‧ 2008-07-27 15:13:07

這邊分享2個資安危機,都是Dos阻斷式攻擊

1. 網路商店被癱瘓

這案例大約是在三年前,是小弟跟一位朋友聊天時,聊到他剛解決的一件資安危機!那家公司那天接到一通電話,說要一筆錢,不給就癱瘓公司的網路商店(他們是架在公司內部),並且說明已經部署幾萬台僵屍電腦,不答應立即癱瘓!

當下總經理當然是不鳥,認為是詐騙電話的花招之一,沒想到才剛掛電話,果然網路商店被一堆封包擠爆,並且幾分鐘後勒索電話又來了,不斷的恐嚇脅迫。不過那家老闆也不是省油的燈,馬上召集IT部門調查原因,並且發現是鎖定公司IP進行攻擊,所以當下立刻跟中華電信申請新線路,做系統移轉,幾個小時重新上線,絕不跟歹徒低頭,那一天IT部門成為公司的第一功臣,真的是養兵千日用在一時。

2. 郵件伺服器被癱瘓

第二的案例,是小弟五年前服務的一家公司,當時是郵件伺服器受到阻斷式攻擊,發生的當時,也是IT部門全體總動員,因為那個郵件伺服器是很多家公司一起租用的,一旦掉信都是商譽的毀損,所以也是緊急優先處理。

被攻擊原因在半小時內就查清楚了,原來是主機放在大型ISP機房中,因為防火牆服務是額外購買,到期時ISP沒通知公司續購,但是時間一到系統卻自動解除防火牆!伺服器馬上暴露在危險中,駭客一發現當然不會放過!但是最昏倒的是,那天是週末,要付錢給ISP廠商,財務部門沒人上班,錢沒收到就無法開通防火牆服務,最後協商幾小時才通融,先讓防火牆上線,才平息這次資安危機。所以慎選合作夥伴也是資安環節的一部份壓!!

lcs1206 iT邦研究生 1 級 ‧ 2008-07-29 06:28:47 檢舉

冒昧問一下,貴公司後來還有沒有繼續和該ISP合作,還是就此拆夥搬家?假如要拆夥搬家,有哪些要注意的事項(自己正頭大中)?

lcs1206 iT邦研究生 1 級 ‧ 2008-08-03 20:43:46 檢舉

1.多謝回覆,至少多學到一些經驗!
2.種花的服務個人也領教過(企業/個人都有),不過聽到您的情況還真是嚇一跳(到期沒續購,系統立即自動解除防火牆,夠狠 - 真是要錢(它的)不要命(貴公司的))!

16
pqr0007
iT邦研究生 1 級 ‧ 2008-08-05 15:44:07

ATM?? 狀況百出...

我要發表回答

立即登入回答