資安人報(bào)告-資安事故調(diào)查_第1頁
資安人報(bào)告-資安事故調(diào)查_第2頁
資安人報(bào)告-資安事故調(diào)查_第3頁
資安人報(bào)告-資安事故調(diào)查_第4頁
資安人報(bào)告-資安事故調(diào)查_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、企業(yè)資安事故調(diào)查出處:資安人 82期報(bào)告人:客服部 葉啟祥中華民國102年9月9日觀察目前詐騙案例發(fā)現(xiàn),從會(huì)員交易完成到收到詐騙集團(tuán)的電話,已從過去的6個(gè)月縮短到1個(gè)月內(nèi)的交易資料,顯示犯罪模式越趨成熟,駭客可快速的兜售竊取出來的交易資。時(shí)間縮短的好處,便是可以快速利用近期的交易資訊,大大提高電話詐騙的成功率。以往消費(fèi)者收到詐騙集團(tuán)謊稱的金流交易失敗,很容因?yàn)槭盏截浧非倚庞每ㄒ殉鰩ね瓿衫U費(fèi),而識(shí)別出詐騙行為,但縮短時(shí)間後,交易到資料被利用詐騙僅需不到1個(gè)月,很容易讓會(huì)員因?yàn)樾庞每ㄉ形闯鰩ふ埧?,而誤信詐騙以為交易失敗必須重新使用銀行轉(zhuǎn)帳匯款。駭客與詐騙集團(tuán)的結(jié)合詐騙過程 駭客入侵網(wǎng)站手法常見的固

2、定步驟,如下常見的固定步驟,如下: : 1.掃描目標(biāo)網(wǎng)站可用來上傳之漏洞或弱點(diǎn)。2.上傳網(wǎng)頁木馬(Web Shell)取得網(wǎng)站伺服器的控制權(quán)。如: JFoler3.植入反向連結(jié)後門, 繞過防火牆的正向阻擋。4.透過伺服器上的資料庫連線設(shè)定檔的連線資訊,連接資料庫竊取交易資料。錯(cuò)誤事故處理方法許多人遭到入侵時(shí),並未確實(shí)調(diào)查出駭客入侵的途徑以及其所利用的弱點(diǎn)漏洞,或根本不知如何處理,逕自利用備份還原,就以為系統(tǒng)安全。因此駭客可以再次的利用漏洞入侵,再次的植入後門。因此僅是表面處理入侵事故,常常也是導(dǎo)致交易資料持續(xù)外洩,無法根除防範(fàn),甚至到最後,連資料怎麼外洩出去的都亳無頭緒。正確處理方法(1)1.

3、 從外洩的資料來推測或繪製所有可能的外洩節(jié)點(diǎn)。例如:內(nèi)部處理人員或是對外開放的網(wǎng)購網(wǎng)站等。2. 根據(jù)機(jī)率與難易度排序最先調(diào)查的可能外洩節(jié)點(diǎn)。3. 調(diào)查前先針對收集的日誌建立檔案MD5,以確保調(diào)查日誌副本與正本間內(nèi)容一致性,並記錄所有調(diào)查過程以利日後的法證保留。4. 最好能夠中斷服務(wù)或甚至斷網(wǎng),切斷駭客可能的持續(xù)連線。5. 調(diào)查出外洩節(jié)點(diǎn)後,找出外洩的漏洞,並列出被駭客修改過的資料、可能外洩帳號密碼,評估駭客是否有進(jìn)行橫向滲透入侵,列出欲檢查、調(diào)查以及復(fù)原的主機(jī)清單。正確處理方法(2)6. 根據(jù)前一步驟所列之主機(jī)清單進(jìn)行大範(fàn)圍的掃描,清查所有植入的後門或各種惡意程式,可利用防毒軟體掃描電腦或利用

4、收集到駭客所上傳的工具特徵撰寫檢查腳本程式進(jìn)行掃描,也可選擇直接重灌電腦作業(yè)系統(tǒng)並備份還原應(yīng)用系統(tǒng)以及恢復(fù)資料。7. 更改可能外洩的帳號以及密碼,並修復(fù)調(diào)查到駭客所利用的漏洞。最後對整體資安進(jìn)行強(qiáng)化,例如透過弱點(diǎn)掃描與滲透測試找出更多潛藏的弱點(diǎn)漏洞。8. 確認(rèn)問題已修護(hù)完成後再恢復(fù)服務(wù),並持續(xù)監(jiān)控觀察是否有再度發(fā)生資訊外洩。9. 最後就是準(zhǔn)備以及因應(yīng)可能的各項(xiàng)法律問題,並擬定因應(yīng)措施。上線前及定期資安檢測常見的資安檢測如下:1.白箱程式源碼檢測:透過對原始碼的檢測審查,直接發(fā)掘程式錯(cuò)誤之處予以修改。2.黑箱系統(tǒng)弱點(diǎn)掃描、網(wǎng)頁弱點(diǎn)掃描:主要是檢查營運(yùn)環(huán)境的系統(tǒng)設(shè)定、漏洞修補(bǔ)或網(wǎng)頁程式執(zhí)行階段的漏洞問題。3.黑箱滲透測試:模擬駭客思維,對受測網(wǎng)站進(jìn)行各種情境的入侵模擬測試,並根據(jù)測試結(jié)果進(jìn)行修護(hù)。4.日常的監(jiān)控,對於網(wǎng)頁程式的任何異動(dòng)都要能產(chǎn)生警報(bào)。5.導(dǎo)入WAF,設(shè)定檢測網(wǎng)頁木馬的防護(hù)規(guī)則來進(jìn)行阻擋或監(jiān)控。入侵對應(yīng)模式END人有了知識(shí),就會(huì)具備各種分析能力,明辨是非的能力。所以我們要勤懇讀書,廣泛閱讀,古人說“書中自有黃金屋?!蓖ㄟ^閱讀科技書籍,我們能豐富知識(shí),培養(yǎng)邏輯思維能力;通過閱讀文學(xué)作品,我們能提

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論