請問資安部分，被駭客入侵怎麼辦？

資安虛擬ip 實體ip

myname 2023-12-31 09:16:49 ‧ 3446 瀏覽

分享至

通常不可能直接從防火牆入侵，如果是一般pc使用者上，不小心電腦中毒，影響到公司整個內部網路，是不是應該做好切割的動作？但是內部ip 沒辦法重複，所以虛擬ip 非常好猜測。需要做什麼樣的防護措施？

看更多先前的討論...收起先前的討論...

spplkksyy iT邦新手 1 級 ‧ 2023-12-31 10:01:37 檢舉

普遍來說，先從實踐NIST資安框架開始著手

窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-03 09:19:46 檢舉

"通常不可能直接從防火牆入侵"
入侵方式有分內外，不可能，沒有一家防火牆的廠商敢說不可能被入侵
至於中毒，那只是資安的一小部分防護功能，
我們公司不到十人，基礎的資安規劃，一年至少兩百萬起跳
當然我們老闆沒給預算，最後也沒做下去，但問過很多資安基礎規劃，就是這麼高的預算
樓下有人講資安鐵三角，那只是應該要有的基礎架構而已，根本稱不上基礎的資安規劃
真的要做 NIST 才是比較完整的規劃框架，只是要執行，要有點預算

mytiny iT邦超人 1 級 ‧ 2024-01-03 11:39:05 檢舉

不知窮大對資安鐵三角的了解有多少
所謂稱不上基礎的資安規劃又該要做到怎樣才算"基礎"
如果公司要執行資安規劃偏偏又拿不出每年2百萬預算
那麼窮大不妨說個省錢的"解決方案"
至少有些作為，總不能就都不做吧

阿摔 iT邦新手 3 級 ‧ 2024-01-09 16:44:38 檢舉

不想花錢的話就
最基礎的三層架構(Domain Server Client)
然後電腦admin權限拔除
LAPS啟用
Domain admin限制只能在DC上登入其他權限拔掉
剩下看命

窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-10 10:48:10 檢舉

@mytiny 資安鐵三角就是基本架構，他主要是在硬體方面建構一個安全的基礎網路環境
這是我個人的理解，NIST 導入是有階段性的，基礎架構有了，才能往上談
兩百萬那時候估的就是 NIST，光設備要換就幾十萬跑不掉，更不用說一堆資安服務，還有一堆有的沒的
我公司是小公司，老闆觀念很傳統，我只能做好本份的事情，至少公司中過勒索病毒但因為做好本份，
一小時內完整復原全公司資料，沒有造成任何的損失，沒有預算只能自己做好內控