有時候看到板上說公司要搞好資安就要花錢買各式各樣的資安產品 資安產品的業務常常把自家產品吹得很厲害一樣 買了或許可以降低資安事件的風險 但是說真的能降低多少也沒人知道 可能花了好幾百萬結果只是從80%降低到75%而已 很多資安產品會宣稱可以達到那些效果 但他們卻絕口不提有各種破解和繞過的方法可以突破他們所宣稱的限制 甚至搞不好裝了之後反而又會新增另外的資安風險 舉幾個例子好了 1.McAfee防毒軟體爆權限升級漏洞，可讓駭客執行攻擊程式 https://www.ithome.com.tw/news/134172 防毒軟體自己本身就有漏洞 反而駭客能利用此漏洞做提權 2.韓國駭客事件驚人手法：防毒公司淪為派毒工具 https://www.ithome.com.tw/node/79407 企業更新防毒軟體的病毒碼通常先由一台防毒伺服器線上更新 之後再派送到區域網路內的其他電腦 但是當駭客把惡意程式植入到防毒伺服器 而防毒伺服器也沒偵測到那會怎麼樣 下場就是整個區域網路的電腦都被派送惡意程式 類似的事件還有這個 華碩電腦升級伺服器遭駭長達5月，超過百萬台PC被安裝後門程式 https://www.ithome.com.tw/news/129590 同樣是更新伺服器被入侵 可見駭客很聰明，知道哪台電腦最值得攻擊 3.WAF的SQL注入繞過手段和防禦技術 https://kknews.cc/zh-tw/code/arvg6.html WAF是一種能針對應用層攻擊的防火牆 主要是用來保護網站 但駭客還是可以用特別的攻擊手法繞過WAF 真的必須解決如文中所說的SQL注入漏洞還是必須從源頭(程式)下手 4.打破VDI安全神話：控制終端設備就控制了VDI資源 https://kknews.cc/zh-tw/tech/zee3vzl.html VDI的部分我比較不熟 不過從連結中文章的敘述 還是可以看到駭客透過入侵終端設備 一樣可以竊取機密資料 5.防火牆 企業一般會用防火牆鎖某些IP 以及只開放重要的Port(例如：80、443) 管制上網行為 但是如果使用者拔掉網路線 直接用手機4G分享網路給電腦 等於說就直接繞過防火牆了 6.鎖USB 鎖USB的方式有很多種 這邊只列出本篇文要討論的主題 通常都是用AD或資產管理軟體 但若是使用者用Live USB隨身碟開機 這樣就可以直接繞過作業系統 當然不管用什麼軟體的方式鎖都會失效了 ------------------------------------------------------- 最後來說說我的結論好了 我個人是認為資安產品只是幫忙善後處理而已 預防的效果也有限、治標不治本 要解決資安問題還是必須從源頭下手 例如：是否每位員工都有足夠的資安防護意識、密碼是否不是懶人密碼、撰寫安全的程式碼等等 就好像一個人要減肥 光靠吃減肥藥但是不控制飲食也不運動 不但花了錢、效果也不一定好 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.80.164 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1581084962.A.2CA.html ※ 編輯: dp2046 (106.104.80.164 臺灣), 02/07/2020 22:25:46 有兩篇文章我覺得可以參考看看 主要是講從源頭就能避免的重要性 聊一下關於去年的南韓攻擊事件 https://www.ptt.cc/bbs/MIS/M.1394367361.A.234.html 防毒軟體對資安的負面影響 https://www.ptt.cc/bbs/AntiVirus/M.1496320407.A.79C.html ※ 編輯: dp2046 (106.104.80.164 臺灣), 02/08/2020 03:51:30 我覺得好像有人覺得我的意思就是不需要使用任何任何資安產品 我要表達的是不要太完全相信資安產品所帶來的防護效果 公司預算充足可以買一堆、預算不夠就用開源或免費的 但是買了一堆不代表就完全安全 2013年南韓那個網路攻擊就是一個例子 要講實務上 我就真的看過使用者繞過防火牆的阻擋使用我們禁止通訊的軟體 ※ 編輯: dp2046 (106.104.80.164 臺灣), 02/08/2020 17:33:36