資安周報今天不從惡意威脅的角度出發,改從”當威脅發生後”來探討事前預防的重要性,
一、如果各位有看到9/21的IThome的新聞,會看到下面這段:
http://www.ithome.com.tw/news/116956
這是一個當資安防線被瓦解時,一家公司可能要付出的代價, 可能幾千到幾億,
Petya最早期是發生在2016年, 而在今年5月發生的Wannacay之後, 6月即出現新的Petya變種, 在不同的防毒商給予了不同的病毒名字。
二、同樣在9月份時,一個來自今年1月早被發現的漏洞, 依然成功攻擊內部的伺服器主機,並造成資料外洩。


http://www.ithome.com.tw/news/116756
Apache Struts的資安漏洞, 在我從三月份幫客戶做資安健檢時就看見了他們的蹤跡, 且風險等級一開始就是很高的(如下圖)


所以在我做資安健檢的時候,常常會告訴各位一件事,
“買資安設備幫你擋住漏洞,只是幫你多爭取時間, 並不代表永遠擋住,因為你不知道威脅有可能是從內部滲透的”。
從消費者的角度來看,台灣的消費者是很可憐的, 因為根據法律規定,”民眾只要確認個人資料遭業者外洩, 即使無任何損失,仍可向業者求償二至十萬元”
但前提是你要能舉證。
從企業來看,上面的兩個例子讓各位思考,
你的資安設備是否真的面面俱到?
你的資安設備是否只是為了心安?
你的資安設備過保固後,是否就不再更新病毒碼了?
當威脅發生時,公司的應對政策是什麼?( 因為處理的不好就有可能傷害到公司)
再次提醒各位,“事前防護絕對比事後究責來的有用”
周末了,祝大家休假愉快。