推 abbei : 警察大哥,就是這個人 (指) 07/11 12:10
噓 pc0207119 : 幹原來就是你 07/11 12:12
→ s869225 : 現在這家外商從進來後還沒看到這種演練,也有可能ma 07/11 12:17
→ s869225 : il在進來前就先被過濾過,所以不需要員工自己排除, 07/11 12:17
→ s869225 : 而且能開的外部軟體也有限 07/11 12:17
不可能,釣魚演練一定會在spam上設白名單,這個不是測試spam
spam就是擋世界流傳的惡意信件
→ philyellow : 以後是不是就 07/11 12:20
推 masks213 : 公司養你們IT不就是要當下那些駭客嗎? 結果你們直 07/11 12:22
→ masks213 : 接投降反過來要求我們自己判斷,好笑 07/11 12:22
車廠應該要把汽車造的跟坦克一樣堅硬啊,這樣使用者超速開快車失事的時候就不會死人了
有種跟MAC使用單位的高階主管對話的即視感
那位高階主管說,那世界上就弄個完全可以防病毒的軟體就好啦
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 12:27:38
噓 philyellow : MIS自己份內事不做好 整天搞這些有的沒的 當大家時 07/11 12:23
→ philyellow : 間很多? 07/11 12:23
→ philyellow : 不過也是啦 薪資水平這種的 請來的當然只會耍猴戲 07/11 12:24
→ philyellow : ! 07/11 12:24
也對啦,PTT不應該關掉Telnet,繼續用不是很好
你上的網路銀行也不應該用SSH走80port不是很好
IT從業者只要管你網路通就好了,管你PTT帳號或銀行被盜
干我何事
推 silver5566 : 因為不可能擋下mail這個管道,所以只能訓練吧 07/11 12:26
→ s869225 : 我的意思是說 如果有能力靠第一線就擋住釣魚 何需要 07/11 12:29
→ s869225 : 那麼多人配同練習 07/11 12:29
工廠常常一季演練一次消防,都花了幾百幾千萬做消防了
幹嘛每一季演練一次消防
最近萬安演習又來了,幹嘛萬安演習,反正飛彈過來又打不到我
這類資安產品沒有人敢宣稱100%阻擋成功
要100%阻擋成功的話,就是把電腦拔掉網路線,全部單機使用,連內部網路都不能連
連外部USB插入都不行
推 ken812025 : 房門再怎麼鎖 都擋不了帶小偷進門的笨蛋 顆顆 07/11 12:39
推 roytiu : 不是還有請電信業者來做網路攻擊的演練嗎? 07/11 12:39
兩者是不同的東西,你那個應該叫做中華資安,做弱點偵測跟內部資安漏洞之類的資安業務
參考一下一銀ATM盜領事件,起因有可能是內部員工不小心點開了釣魚信件
→ silver5566 : 要第一線擋住? 我猜要安排幾十個所謂有能力的人一 07/11 12:42
→ silver5566 : 封一封信件檢查再放行吧 07/11 12:42
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:00:08
→ sheo99 : 上面是在示範惱羞嗎 07/11 12:54
推 tobbaco : 釣魚大師? 07/11 12:59
推 btcTOmoon : 原來連信件都不能點啊 07/11 13:06
各公司規定不一樣
但只打開信件就去上課,有點不合理
因為你只是打開,判讀是否為釣魚信件
重點就是點連結、輸入資料或者是下載軟體打開
這種就應該要去上課
推 s06yji3 : 沒想到有這麼多人沒資安概念,科科 07/11 13:07
推 alittleghost: html格式的信件,崁一張<img>的圖片,就等於你點連 07/11 13:17
→ alittleghost: 結嘍 07/11 13:17
其實有時候打開信不見得有用啦,一堆預設都要把圖片阻擋掉
我是不知道各家的open mail 的定義
拿趨*跟另外一家的定義,開信算危害性最小的
因為一點開就中毒,這種事情機率太小了,除非瀏覽器是上古時代的IE
OS,也是上古時代的作業系統,再加上用outlook
推 maplefff : 啊信件title工作上橫向部門聯繫, 不點要怎麼知道 07/11 13:22
→ maplefff : 是不是真實信件? 07/11 13:22
→ maplefff : 我也都習慣用收信軟體,用收信軟體風險真的很大嗎? 07/11 13:23
不見得,但WEB比較好控制,橫向部門聯繫
那麼就表示你的信件不會有任何非橫向部門的信件
一旦出現了非橫向部門的信件,就有可能是釣魚信件
當然每家公司實施釣魚信件的規則跟邏輯不一樣
噓 s869225 : 根本亂舉例 消防跟萬安那是因為有移動路徑才需要演 07/11 13:27
→ s869225 : 練 又不是要模擬滅火跟打仗 07/11 13:27
→ s869225 : 順便提一下 敝公司就是連usb也鎖起來 07/11 13:29
消防演練就是在演練滅火啊,初期滅火,滅火失敗才逃啊
不然一起火,大家逃命就好,幹嘛要擺滅火器,全部靠自動灑水器就好啦
萬安演習是防空大家躲避飛彈,怪了,愛國者防空飛彈勒?天弓二三型勒
幹嘛躲防空洞,靠防空飛彈就好啦
推 TheWho : 遇過很賤的內部測試 用老闆的名字發mail給你釣魚 07/11 13:45
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:53:20
→ s869225 : 對啊 你舉例的都是災害已經發生要降低擴大,但釣魚 07/11 13:50
→ s869225 : 信件是損害根本還沒發生好嗎 07/11 13:50
→ s869225 : 警察跟你說 我們沒辦法抓小偷 但我們可以假裝是小偷 07/11 13:53
→ s869225 : ,偷你家看看你的防盜設備好不好 你家防盜做的好就 07/11 13:53
→ s869225 : 不用怕被偷了的概念 07/11 13:53
推 Dosakia : 收到釣魚信件本身就是災害了,怎還以為沒事? 07/11 13:54
推 lanbadalanji: 等等,樓上你在說什麼?釣魚演練就跟消防演練一樣啊 07/11 13:56
推 likeyousmile: 怎麼有人被騙還很自豪的檢討別人呀 07/11 13:56
→ lanbadalanji: ,消防演練難道就是先放一把火先燒設備,才叫演練? 07/11 13:56
→ lanbadalanji: 萬安演習就是先設一發飛彈。 07/11 13:56
→ likeyousmile: 自己笨,自願輸入自己的帳號密碼是要人家怎麼幫你防 07/11 13:59
→ likeyousmile: ?幫你防就是只能不要讓你有帳號密碼I.e.開除你 07/11 13:59
→ s869225 : 我是沒被騙過啦 不用在那邊潑髒水自以為高人一等, 07/11 13:59
→ s869225 : 單純就事論事 這種東西的RR跟MIS本身職務該做的正事 07/11 13:59
→ s869225 : 是否偏離 07/11 13:59
→ likeyousmile: 所以RR MIS要怎麼幫你防?你是自願輸入帳號密碼的唷 07/11 14:00
→ likeyousmile: 我只能想到把你開除這方法。你有什麼更高明的可以分 07/11 14:01
→ likeyousmile: 享一下 07/11 14:01
like兄別激動,這位仁兄我都很懶得回了,有種使用MAC高階主管的思維
對我說:做出一個能防所有病毒的防毒(疫苗)軟體就好啦
每年打的流感疫苗表示:
這兩年疫情打的疫苗表示:為什麼打了還是中標
演習跟實際發生傻傻搞不清楚
我都可以分享一堆近年來自願輸入帳號密碼被盜
還有拿IOS手機,自願輸入帳號密碼被盜存款的台新事件了
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 14:07:58
→ s869225 : 那是不是要 檢討釣魚信被user端收到 哪個部門失職? 07/11 14:03
→ s869225 : 當然啦 如果MIS沒有包這項工作那就自己吞了 合理 07/11 14:03
推 likeyousmile: 恭喜你解決Google 都無法解決的問題。歡迎應徵googl 07/11 14:04
→ likeyousmile: e 07/11 14:04
→ likeyousmile: 釣魚,假信連google都無法100%解決了。你以為? 07/11 14:05
→ s869225 : 笑死 那麼快就開大絕了喔。我說了阿 我本來就不是說 07/11 14:08
→ s869225 : MIS的工作是要100%防堵,而是MIS的工作從增進防堵能 07/11 14:08
→ s869225 : 力變成增進釣魚能力 07/11 14:08
推 likeyousmile: 啊?所以無法100%防堵,就要想辦法教育大家不要被釣 07/11 14:10
→ likeyousmile: ,有什麼問題嗎? 07/11 14:10
→ likeyousmile: 本來就要多重防範呀。畢竟敵暗我明 07/11 14:11
推 lanbadalanji: 也對,各地消防局應該要100%防堵失火,而不是每次只 07/11 14:11
→ lanbadalanji: 有宣傳,只有增進宣傳功能還有滅火功能,執掌100%預 07/11 14:11
→ lanbadalanji: 防失火的消防局 07/11 14:11
→ likeyousmile: 你都承認全世界沒公司能100%防範了,那你在酸啥他們 07/11 14:12
→ likeyousmile: 沒做好工作? 07/11 14:12
→ likeyousmile: 你要不要聽聽你自己在說啥 07/11 14:13
→ s869225 : 沒做好工作跟跑去做其他事情是兩回事 你才要不要看 07/11 14:14
→ s869225 : 清楚你在講啥 07/11 14:14
→ lanbadalanji: 也對,汽機車應該要做出100%不會出車禍的交通工具, 07/11 14:15
推 likeyousmile: “敵暗我明,所以要多重防護,包含教育員工”的工作 07/11 14:15
→ lanbadalanji: 而不是精進道安宣導跟防禦駕駛,飛機應該要做出100% 07/11 14:15
→ likeyousmile: 不重要? 07/11 14:15
→ lanbadalanji: 不會墜機的飛機,幹嘛編一堆手冊放飛機上,每年還要 07/11 14:15
→ lanbadalanji: 考核機長駕駛,還要演練飛機故障排除等科目。 07/11 14:15
→ likeyousmile: 化精力演習“教育員工”就代表MIS沒有努力防釣魚? 07/11 14:16
→ likeyousmile: 你啥刁鑽邏輯? 07/11 14:16
→ likeyousmile: 到底哪個MIS說過“我只負責釣魚喔,其他不管”? 07/11 14:17
→ s869225 : 怎麼一直有人在跳針什麼100%阿 07/11 14:19
→ s869225 : 你要不要看清楚在來回 07/11 14:19
推 s06yji3 : 笑死XDDD 07/11 14:19
推 lanbadalanji: likeyousmile兄,他就是在硬凹鬼扯而已啦,說不定他 07/11 14:20
→ lanbadalanji: 上了不少課,上到有點失常而已。 07/11 14:20
噓 likeyousmile: lan弟,勸你不要說理不過就開始人身攻擊。拿論述出 07/11 14:21
→ likeyousmile: 來呀 07/11 14:21
推 icosahedron : 就是這種腦子的人在當作資安破口啊 07/11 14:21
→ likeyousmile: 不人身攻擊就他喵不會好好說話了? 07/11 14:21
→ icosahedron : 凡事都是別人的責任啦,不是我的問題 07/11 14:22
→ likeyousmile: 喔喔抱歉,以為你在定我 07/11 14:22
推 s06yji3 : like是不是誤會lan了0.0 07/11 14:22
→ likeyousmile: lan兄我誤會了 07/11 14:23
→ s869225 : @likeyousmile對拉 是還沒有MIS會把自己講成那麼白 07/11 14:23
→ s869225 : ,但我看到不少MIS都是把自己釣了多少人當成功績來 07/11 14:23
→ s869225 : 講 07/11 14:23
等等,你一生中看過多少MIS?有比資訊從業者來的多嗎?
就我認識的對釣魚信件就是公事公辦,不會因為釣多少人當作功績
公司也不會因為釣中多少人給予獎勵
而每次實施釣魚信件的時候還要想題材,套模板最省事
IT的善意就是直接套模板發出去
→ likeyousmile: 再次抱歉 07/11 14:23
→ s869225 : 先不管立場 還真的有人不人身攻擊就不會講話了 07/11 14:25
→ likeyousmile: 本來就該講呀,表示員工教育應該加強,也表示他花心 07/11 14:25
→ likeyousmile: 思釣是有用的。 07/11 14:25
→ likeyousmile: 看過公司故意出很爛的釣魚,沒人被釣,這才是失職吧 07/11 14:26
→ likeyousmile: ? 07/11 14:26
→ likeyousmile: 這種MIS才是真正偷懶。還可以吹噓“沒人被釣,我很 07/11 14:27
→ likeyousmile: 成功?”很怪吧 07/11 14:27
→ likeyousmile: 還有先說好“我要釣魚囉”先預告的。難道這種擺爛的 07/11 14:29
→ likeyousmile: 是你心中理想MIS? 07/11 14:29
推 lanbadalanji: 100%不是某人先提的不是嘛,笑死 07/11 14:32
→ s869225 : 我認為的MIS應該是要提醒user端將常用接觸的外部網 07/11 14:40
→ s869225 : 域或是內部寄件者分類,雖然這很基本,但我前幾家待 07/11 14:40
→ s869225 : 過的公司幾乎都只說收信前多看幾眼,我是覺得方向有 07/11 14:40
→ s869225 : 點錯了 07/11 14:40
你要不要想想你說什麼,user 常接觸的外部網域?
我可以從firewall 撈出來的網域給你看
使用者約兩百人,撈出來的網域接近上萬筆
有些是廣告,有些是google搜尋的,你根本不知道user會瀏覽什麼的網頁
你以為是三十年前網站只有幾百站嗎?
當然我也可以大筆一揮,把前二十大使用者瀏覽的網域設白名單
其他全部黑名單,看誰會電話接不完,各公司業種不同
科技廠產線電腦連上網都不能上,但其他傳產公司勒?
至於內部寄件者,每間公司考量不一樣,不是你想看全公司有多少人用信箱
就可以看,還有mail box的功能受限
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:09:36
→ s869225 : @lanbadalanji建議你回去看清楚我的回文 有可能字太 07/11 14:41
→ s869225 : 多換行你看錯 07/11 14:41
推 s06yji3 : 資安觀念是每個員工都要有的不是只有MIS或特定員工 07/11 14:58
→ s06yji3 : 才需要。定期的突襲和資安課程是必要的。 07/11 14:58
推 shyshyan : mis釣不到outlook設定好群組分類的人啦 除非那個人 07/11 14:59
→ shyshyan : 帳號出問題被外流盜用才有可能進到正常的分類資料 07/11 14:59
→ shyshyan : 夾 我公司mis之前用192.168.xx.xx的網址來釣魚 真 07/11 14:59
→ shyshyan : 他媽不知道哪個學校畢業的 笑死我 07/11 14:59
推 Arens5566 : 有啥好罵的,老人嗎? 自身的觀念本來就是最重要的 07/11 15:09
推 s869225 : 嗨 原po我說的是每個使用者的個人信箱唷,不是整個 07/11 15:15
→ s869225 : 公司… 07/11 15:15
outlook 設這樣能不能完全擋掉,沒試過,但webmail有機會擋不了
我是不知道你的職掌會跟多少人做mail聯繫
目前我這邊已知的單位是秘書室,一天要處理上千封信
要怎設規則呢?而且如果這您說的方法設信件規則
那麼各大mail廠商應該都要做出預設群組分類才對
→ s869225 : 是指寄到信箱的信 07/11 15:16
推 YJM1106 : 大公司每季都有社交攻擊活動啊 07/11 15:19
推 MaJaeYun : 推推 吃我的羅達羅拉達啦! 07/11 15:22
推 s869225 : 以我待過的電子業來講,大多數釣魚都是假冒網域或是 07/11 15:22
→ s869225 : 同事主管名字來夾帶檔案跟連結來騙員工點擊,但如果 07/11 15:22
→ s869225 : 一開始就有宣導在每個人拿到電腦的時候就有建立收信 07/11 15:22
→ s869225 : 分類規則,這種釣魚 就可以避免 07/11 15:22
推 abraxas : 這就是工作的一環,不是其他事 07/11 15:29
推 Dannyx : 07/11 15:29
推 alittleghost: mail自動開圖,辦公桌機有宣導還好,手機版中獎率超 07/11 15:35
→ alittleghost: 高 07/11 15:35
推 FreedomTrail: 這的確有必要,防毒再怎麼防都擋不住背後那顆蠢腦 07/11 15:37
→ FreedomTrail: 袋。以前國中玩遊戲被盜,後來才知道是我妹在防毒 07/11 15:37
→ FreedomTrail: 軟體抓到木馬時,手動按保留…..Orz 07/11 15:37
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:51:49
推 bitcch : 我們公司也會不定期做各種釣魚滲透測試 07/11 15:47
→ bitcch : 中招員工還要抓去做訓練 這應該是大公司蠻基本一環 07/11 15:48
→ s869225 : 我是不會到上千封,一天大概2.300但就還是一樣,從 07/11 16:06
→ s869225 : 一拿到電腦就慢慢建立規則,如果是供應商就整個網域 07/11 16:06
→ s869225 : ,公司內部就分部門或是專案,常見主管或高層個別分 07/11 16:06
→ s869225 : 資料夾,最後會進到收件夾的就沒幾封 07/11 16:06
推 ian41360 : 掉到董事長真的好笑 07/11 16:21
推 gs00001 : 台灣企業的資安本身就是一個笑話,畢竟是一個賠錢的 07/11 16:31
→ gs00001 : 部門。 07/11 16:31
不只資安吧,對於傳產,資訊單位就是一個吃錢的單位,什麼設備壞了,又要花錢更新
然後MA到期了,要重簽,要編預算,又要花錢
但現在企業幾乎9.9成都會用到網路、電腦,資訊單位以前職責就是網路、伺服器環境沒問題
資訊環境沒問題就是資訊單位的KPI,但對傳產高層來講,資訊就是不賺錢的單位啊
推 jboys75 : 想想 07/11 16:55
推 nalthax : 推,你好厲害 07/11 17:40
推 Timba : 其實就是訓練大家吧…. 就跟消防演練一樣 07/11 18:07
推 darkangel119: 噓的人大概菜是常常被釣魚釣到的吧 真悲憤耶 07/11 19:12
推 hsiliang : 我想聽聽看釣到董事長那件事XD 07/11 19:19
目前這兩年測下來,董事長對於"免費"這詞,非常有興趣
副總則是對於優惠會有興趣
經理則是都中獎,不過他們都只是點開連結
課長跟一些主管點開連結還輸入帳號密碼,後面太隱私了 我就索性不留他們輸入的資料
其他的小咖,像我這等級的就沒太大反應
然後我這邊只會發公告出去,釣中的%數多少而已,並不會公布姓名跟部門
因為公司也不太重視,教育訓練單位主事者只會捧LP,讓他們做業績、加強存在感的機率
都沒看到,只搞一堆二十年前會搞的訓練。
推 hsiliang : 不過電腦病毒成長的速度快到防毒軟體根本跟不上來是 07/11 19:21
→ hsiliang : 真的,就像是疫苗研發速度永遠跟不上Covid-19一樣 07/11 19:21
→ zxzx8059 : 最78的是有品牌的系統廠釣魚仿自家購物網的= = 07/11 20:00
推 tripleb : 感謝原po跟留言各路IT,隔行真的如隔山 07/11 20:11
→ DrTech : 好認真,大家亂扯聊天你還回 07/11 20:29
剛好近期在做釣魚社交工程,剛好看到原文章下面留的言就...
推 shyshyan : 新人報到第一天建mail上outlook 一開始傳送的人也 07/11 22:03
→ shyshyan : 不多吧 單位群組設一設 右鍵分類人到群組 信件進來 07/11 22:03
→ shyshyan : 就會自動進資料夾了啊 不符合的信箱就算你名稱打得 07/11 22:03
→ shyshyan : 很像 他也不會進資料夾啊 如果你報到第一天的mail 07/11 22:03
→ shyshyan : 收件人就幾百幾千個當我沒說 只能慢慢建資料夾把聯 07/11 22:03
→ shyshyan : 絡人丟進去 07/11 22:03
→ shyshyan : 釣魚信件能進資料夾 也只有被盜才有可能了 07/11 22:05
其實盲點就是他這樣設定可以,但如果是他的主管或者是同事們被盜取mail
做橫向攻擊,他設再多規則也沒用,因為還是會進去他設定的白名單資料夾
推 wen201989 : 社交工程演練已經是政府機關和大型企業基本資安SOP 07/11 22:36
→ wen201989 : 有人還活在石器時代以為靠防火牆防毒就能100%防駭? 07/11 22:36
可惜這個資安對於大部分中小企業,至少營收有上億的都不是那麼重視了
會重視的幾乎有出過包,有毀滅性打擊的,才會願意多付點錢投資這塊
剩下的沒事就沒事,只要不花太多錢就好了
有防火牆、防毒軟體,甚至edr有買就好,結果炸掉之後,整個生產環境或者是營運出問題
才知道痛。
推 OSDim : 你做的很讚A 07/11 23:24
推 qqq61004 : 悲憤的到底是怎回事XD 07/11 23:57
推 prtscscroll : 本來就是每個人都要有資安意識 不可能讓網管負責審 07/12 00:11
→ prtscscroll : 查每一封信 用AI判斷效果也有限 網管釣魚能力本來就 07/12 00:11
→ prtscscroll : 要跟駭客相當 不然怎麼模擬真實情況 07/12 00:11
另外一個是隱私問題啊,拆開一封一封看,就代表能看到信的內容
可能跟美女業務打情罵俏也會被我發現(!?)
→ ericthree : 天才小釣手 07/12 00:25
推 goodga : 看一堆推文就知道超多人資安意識薄弱 07/12 02:01
→ sheo99 : 就有人氣到回一堆很好笑的推文 07/12 03:25
推 Siika : 笑死推文惱羞 07/12 04:01
推 NewPassat : 本來就是要增加員工資安意識,我們公司也是一直在 07/12 09:35
→ NewPassat : 弄檢舉詐騙信讓員工累積點數啊,常常訓練真的有用, 07/12 09:35
→ NewPassat : 打開信件下意識就是會看寄件人和內容和網址... 07/12 09:35
現在還有一種無害化處理,先進mailserver 將圖片連結全部幹掉,只留文字
然後再轉給你自己去判讀,覺得OK在收信
趨*的phishinsight還真的不錯用,可惜很難說服上面花錢買
推 x20165 : 之前同事去星巴克 離開筆電也不上鎖 被copy資料 07/12 10:43
※ 編輯: arsehole (125.230.209.119 臺灣), 07/12/2022 11:04:49
推 alittleghost: 乾脆outlook直接設定所有mail一律先進垃圾郵件夾啊 07/12 11:54
→ alittleghost: ,所有連結圖片全部先轉成純文字,附檔封鎖。自己一 07/12 11:54
→ alittleghost: 封一封再拉到收件夾吧 07/12 11:54
推 coder5566 : 一篇文釣出一堆沒邏輯的,真可憐 07/12 14:24
推 ricestand : 手機版outlook也能關閉自動開圖片,這演練也可以知道 07/13 08:48
→ ricestand : 誰沒有設定好 07/13 08:48
推 moboo : 難怪有些公司會把外網鎖到亂七八糟,因為他們的員 07/13 18:22
→ moboo : 工覺得別人就是應該幫他們把網路環境弄乾淨 07/13 18:22
→ moboo : 真正要上,靠背說什麼都沒辦法上 07/13 18:22
推 gghowdaoh : 邏輯是死了嗎難怪會被釣到xDD 07/14 18:00