辦公室自保指南

對抗黑魔法的第一步

why we are here

Ethen @ AurigaSecurity

CRO

Security Consultant

Defense / Forensic / Analysis

SOC "Tier All" Engineer

 

Free and Open

 

 

ethen@anotherdream.tw

今天我是來說故事的

2019國家級資安事件

2018台積電全廠區停擺

台積電遭病毒攻擊 

損失76億、報廢上萬片晶圓

勒索軟體鎖定NAS用戶

偶然?顯然不是

當然不只NAS

XX大學教職員網內互打免費
XX總部AD管理系統淪陷事件

XX補教業社交工程攻擊事件

XX新聞網掛馬事件

XX政府XX系統遭敵方入侵事件

....

可以想像,這些事件背後

裡面的員工、主管、股東的日子

絕對不好過

駭客幹嘛入侵我?

吃飽沒事幹?

匿名者、廣大興案、鍵盤開戰

黑色產業鍊

Ref

Ref

買信用卡、買DDoS、買外掛、買木馬

什麼都賣什麼都不奇怪

DDoS攻擊

駭客要告訴你的是

個人的不安全,足以引發大災難

不管你重不重要,駭客全都要

駭客很難被抓到,那誰來背鍋

對組織來說

對個人來說

不安全的代價?

對組織來說

對個人來說

不安全的代價?

資安三要素

機密性     可用性

完整性

不安全的代價

你願意拿什麼來交換?

事實上,真的不貴

養成良好的使用習慣

Ref

123456

password

123456789

12345678

12345

111111

1234567

 

abc123

football

123123

monkey

654321

!@#$%^&*

sunshine

qwerty

iloveyou

princess

admin

welcome

666666

猜猜看這是什麼?

做好備份

如果有發現任何異常
及早通知網管

方便往往等於不安全

不想背鍋,需要大家共同努力

給網管/管理者

作為第一線的哨兵,你們需要更多

了解你的戰場

邊界在哪邊?

有哪些主機?

有哪些IoT裝置?

有哪些伺服器?

有多少哨塔?

釐清你的風險

什麼樣的人在使用你的服務

重要資料在哪邊

服務掛了會發生什麼事情

資料被偷走會發生什麼事情

 

=> 評估你該付出多少代價

最小權限原則

沒必要的服務不要放在外面

只給使用者必要的權限

不需要開的帳號別開

沒有必要的服務關掉

NAS

管好使用者帳號

檔案權限配置好

自動更新不能免

沒必要的服務別開

不要讓外面可以直接接觸

誰可以使用?

特定IP?

辦公室內?

校內?

台灣?

全世界?

VPN

保護你的用戶,也保護你自己

有人出差去大陸很好用

內建的安全掃描

Ref

異地備份

關注資安新知

黑魔法防禦術

教你怎麼對抗駭客的各種黑魔法

百人社群

開放式講義

goo.gl/6zXwPF

Q&A

什麼能做,什麼不能做?

辦公室自保指南

By Ethen Tso

辦公室自保指南

在駭客橫行的世界中保護自己,給辦公室的普通人

  • 2,211