請問公司的防駭客措施

作者nmonkey (dfafd)

看板NetSecurity

標題請問公司的防駭客措施

時間Sun Jun 29 13:08:36 2008

我任職的公司最近被駭客入侵,據IT部門表示駭客的手法是使用合法的port(?)進入公司內部, 再利用先前已被植入木馬程式的個人電腦, 遠端操控以獲取需要的資料, 所以據他們表示, 能採取的行動只有以下幾點: 1. 將所有員工的電腦都封鎖USB port 禁止傳輸資料 2. 將員工的windows權限變成只有user 而不是原先的administrator(據IT表示, 此舉是為了讓駭客入侵電腦後, 也無足夠權限竊取公司資料) 3. 嚴格執行下班後關電腦(因為駭客都利用大家下班後才使用VNC來操縱電腦....) 4. 員工的自設電腦密碼強度不夠, 所以以後要統一由IT代設強度夠的密碼我對資訊安全不是很熟悉, 可是我對上述的幾個說法實在是不太能理解, 對於一般公司的資安來說, 防駭客不是應該先利用類似防火牆之類的東西把駭客阻擋在公司的網域之外嗎? 先讓駭客進來, 再想辦法降低駭客的權限, 好像不太有道理.... 此外, "防駭客"跟"個人電腦密碼強度"有什麼關係阿? 為什麼員工的個人電腦密碼要因應駭客作調整? 是不是我們都被IT虎爛了? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.194.180.207

→ liskenny:1.防火牆不是萬能，更別提是軟體防火牆了... 06/29 13:13

→ liskenny:2.他掃瞄過可以使用的port進來後，開始猜密碼，好猜的就 06/29 13:14

→ liskenny:馬上被破解進來了，之後若該使用者還是Administrator， 06/29 13:14

→ liskenny:而且大家電腦都開著，那就很好玩了..所以密碼重不重要？ 06/29 13:15

→ liskenny:到google上打幾個關鍵字都可以找到資訊，別老是以為IT在 06/29 13:16

→ liskenny:唬爛(身為同業不平之鳴) 06/29 13:16

→ HeculePoirot:給你個資料現在有劍橋字典猜密碼法只要密碼是字 06/29 13:56

→ HeculePoirot:典裡的兩個小時就可以破了所以密碼強度當然重要 06/29 13:57

→ HeculePoirot:不過事實上密碼由IT人員設其實也不是個好方法 06/29 13:58

→ HeculePoirot:應該是要教育user怎麼設定才對不過真的很難推... 06/29 13:58

→ HeculePoirot:其他l大都說了真的不要覺得駭客很好防阿 06/29 14:00

→ HeculePoirot:可以被攻擊的面當然是越少越好 06/29 14:01

→ s3bck:電腦沒使用時關閉也能降低一定的風險 07/09 13:07