資安周報 – 九月

資安周報今天不從惡意威脅的角度出發，改從”當威脅發生後”來探討事前預防的重要性，

一、如果各位有看到9/21的IThome的新聞，會看到下面這段：

http://www.ithome.com.tw/news/116956

這是一個當資安防線被瓦解時，一家公司可能要付出的代價，可能幾千到幾億，

Petya最早期是發生在2016年，而在今年5月發生的Wannacay之後，6月即出現新的Petya變種，在不同的防毒商給予了不同的病毒名字。

二、同樣在9月份時，一個來自今年1月早被發現的漏洞，依然成功攻擊內部的伺服器主機，並造成資料外洩。

http://www.ithome.com.tw/news/116756

Apache Struts的資安漏洞，在我從三月份幫客戶做資安健檢時就看見了他們的蹤跡，且風險等級一開始就是很高的(如下圖)

所以在我做資安健檢的時候，常常會告訴各位一件事，

“買資安設備幫你擋住漏洞，只是幫你多爭取時間，並不代表永遠擋住，因為你不知道威脅有可能是從內部滲透的”。

從消費者的角度來看，台灣的消費者是很可憐的，因為根據法律規定，”民眾只要確認個人資料遭業者外洩，即使無任何損失，仍可向業者求償二至十萬元”

但前提是你要能舉證。

從企業來看，上面的兩個例子讓各位思考，

你的資安設備是否真的面面俱到？

你的資安設備是否只是為了心安？

你的資安設備過保固後，是否就不再更新病毒碼了？

當威脅發生時，公司的應對政策是什麼？(因為處理的不好就有可能傷害到公司)

再次提醒各位，“事前防護絕對比事後究責來的有用”

周末了，祝大家休假愉快。