資安周報 – 九月

資安周報今天不從惡意威脅的角度出發,改從”當威脅發生後”來探討事前預防的重要性,
一、如果各位有看到9/21的IThome的新聞,會看到下面這段:

http://www.ithome.com.tw/news/116956
 

這是一個當資安防線被瓦解時,一家公司可能要付出的代價,可能幾千到幾億,
Petya最早期是發生在2016年,而在今年5月發生的Wannacay之後,6月即出現新的Petya變種,在不同的防毒商給予了不同的病毒名字。

 

二、同樣在9月份時,一個來自今年1月早被發現的漏洞,依然成功攻擊內部的伺服器主機,並造成資料外洩。

 

http://www.ithome.com.tw/news/116756

 

Apache Struts的資安漏洞,在我從三月份幫客戶做資安健檢時就看見了他們的蹤跡,且風險等級一開始就是很高的(如下圖)
所以在我做資安健檢的時候,常常會告訴各位一件事,
“買資安設備幫你擋住漏洞,只是幫你多爭取時間,並不代表永遠擋住,因為你不知道威脅有可能是從內部滲透的”

 

從消費者的角度來看,台灣的消費者是很可憐的,因為根據法律規定,”民眾只要確認個人資料遭業者外洩,即使無任何損失,仍可向業者求償二至十萬元”
但前提是你要能舉證。

 

從企業來看,上面的兩個例子讓各位思考,
你的資安設備是否真的面面俱到?
你的資安設備是否只是為了心安?
你的資安設備過保固後,是否就不再更新病毒碼了?
當威脅發生時,公司的應對政策是什麼?(因為處理的不好就有可能傷害到公司)

 

再次提醒各位,“事前防護絕對比事後究責來的有用”

 

周末了,祝大家休假愉快。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.