DaveC
@davecode
說
Fri, Jun 10, 2022 12:18 AM
12
3
ref 2015 回顧文
from ant
【孫子兵法】早就指出防禦 APT 的最終奧義!
----同感
今年各大政府機關/金融機構/製造業會被 APT 攻擊很慘烈:
以下是我的 APT 「簡單」防禦建議
1 內部使用者不要開啟來路不明檔案和連結。
2 不是裝了防毒/擋垃圾信程式就沒事。
3 內部伺服器要有做好防禦機制。
4 內部網路要有防火牆機制規劃。 5 WIFI 不是設定強加密就沒事。WIFI 密碼要定期更換 6 如果有預算,請在內部網路裝 Log . 並培養定時閱讀 log 報告. 7 機房要上鎖並裝監視器。 8 最後多看某處 Plurk 訊息。 XDDD 加一句: 災難重建 SOP 你準備好了嗎?
--- 這個SOP今天一樣適用. 看看這幾年勒索加密病毒, 0day, 供應鏈, 基礎建設....
JokerCatz
@jokercatz
Fri, Jun 10, 2022 12:47 AM
嗯,我每次看到這種議題感覺的就是 ... 你可能需要多幾台電腦會更好,類似把生活和工作分開,就能切得非常乾淨,電腦越多事情能分割得越清楚,每台電腦做的事情越單一
當然這是指行為上的安全性,和資訊安全的安全性無關就是了,其實這樣你也不會靠北被防火牆擋了或是啥鬼非常不方便,因為那台就是該那樣的阻擋
載入新的回覆
from ant
【孫子兵法】早就指出防禦 APT 的最終奧義!
----同感
今年各大政府機關/金融機構/製造業會被 APT 攻擊很慘烈:
以下是我的 APT 「簡單」防禦建議
1 內部使用者不要開啟來路不明檔案和連結。
2 不是裝了防毒/擋垃圾信程式就沒事。
3 內部伺服器要有做好防禦機制。
4 內部網路要有防火牆機制規劃。 5 WIFI 不是設定強加密就沒事。WIFI 密碼要定期更換 6 如果有預算,請在內部網路裝 Log . 並培養定時閱讀 log 報告. 7 機房要上鎖並裝監視器。 8 最後多看某處 Plurk 訊息。 XDDD 加一句: 災難重建 SOP 你準備好了嗎?
--- 這個SOP今天一樣適用. 看看這幾年勒索加密病毒, 0day, 供應鏈, 基礎建設....
當然這是指行為上的安全性,和資訊安全的安全性無關就是了,其實這樣你也不會靠北被防火牆擋了或是啥鬼非常不方便,因為那台就是該那樣的阻擋