Ethen Tso PRO
Security Defender & Developer。Free and open。ethen@anotherdream.tw
辦公室自保指南
對抗黑魔法的第一步
why we are here
Ethen @ AurigaSecurity
CRO
Security Consultant
Defense / Forensic / Analysis
SOC "Tier All" Engineer
Free and Open
ethen@anotherdream.tw
今天我是來說故事的
2019國家級資安事件
2018台積電全廠區停擺
台積電遭病毒攻擊
損失76億、報廢上萬片晶圓
勒索軟體鎖定NAS用戶
偶然?顯然不是
當然不只NAS
XX大學教職員網內互打免費
XX總部AD管理系統淪陷事件
XX補教業社交工程攻擊事件
XX新聞網掛馬事件
XX政府XX系統遭敵方入侵事件
....
可以想像,這些事件背後
裡面的員工、主管、股東的日子
絕對不好過
駭客幹嘛入侵我?
吃飽沒事幹?
匿名者、廣大興案、鍵盤開戰
黑色產業鍊
買信用卡、買DDoS、買外掛、買木馬
什麼都賣什麼都不奇怪
DDoS攻擊
駭客要告訴你的是
個人的不安全,足以引發大災難
不管你重不重要,駭客全都要
駭客很難被抓到,那誰來背鍋?
對組織來說
對個人來說
不安全的代價?
對組織來說
對個人來說
不安全的代價?
資安三要素
機密性 可用性
完整性
不安全的代價
你願意拿什麼來交換?
事實上,真的不貴
養成良好的使用習慣
123456
password
123456789
12345678
12345
111111
1234567
abc123
football
123123
monkey
654321
!@#$%^&*
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
猜猜看這是什麼?
做好備份
如果有發現任何異常
及早通知網管
方便往往等於不安全
不想背鍋,需要大家共同努力
給網管/管理者
作為第一線的哨兵,你們需要更多
了解你的戰場
邊界在哪邊?
有哪些主機?
有哪些IoT裝置?
有哪些伺服器?
有多少哨塔?
釐清你的風險
什麼樣的人在使用你的服務
重要資料在哪邊
服務掛了會發生什麼事情
資料被偷走會發生什麼事情
=> 評估你該付出多少代價
最小權限原則
沒必要的服務不要放在外面
只給使用者必要的權限
不需要開的帳號別開
沒有必要的服務關掉
NAS
管好使用者帳號
檔案權限配置好
自動更新不能免
沒必要的服務別開
不要讓外面可以直接接觸
誰可以使用?
特定IP?
辦公室內?
校內?
台灣?
全世界?
VPN
保護你的用戶,也保護你自己
有人出差去大陸很好用
內建的安全掃描
異地備份
關注資安新知
黑魔法防禦術
教你怎麼對抗駭客的各種黑魔法
百人社群
開放式講義
goo.gl/6zXwPF
Q&A
什麼能做,什麼不能做?
辦公室自保指南
By Ethen Tso
辦公室自保指南
在駭客橫行的世界中保護自己,給辦公室的普通人
