|
引用 | 编辑
upside
2006-09-24 09:20 |
楼主
▼ |
||
x0
资料来源: i-security http://www.i-security.tw/learn/tips_content.asp?Tid=44 发生日期:2005/2/20 案例情境:就读某高中二年级的黄姓学生,涉嫌设计电脑键盘侧录程式,供刘姓主嫌植入他人电脑,以侧录并窃取线上游戏玩家的帐号与密码,共计有上千笔资料遭侧录。 由于警方接获许多线上游戏玩家反映密码遭窃,经追查骇客网站讨论区,发现这位年仅17岁的嫌犯。黄姓学生坦承自己以5千元代价,帮刘姓嫌犯撰写程式。警方依妨害电脑使用罪将黄同学移送法办,并通缉逃亡大陆的刘姓主嫌。 防范措施: *骇客入侵违反ISO27001--『A10.4.1 对抗恶意软体之控制』,且属于『网路犯罪』 由于骇客入侵电脑的方式与目的不同,遭入侵的征兆从毫无异状到出现炫耀性讯息都有,因此,防范之道在于平日资安管理的强化与落实。重要的防范措施如下: 1. 系统作业更新:时常进行系统程式修正或更新,防范程式漏洞导致入侵事件。 2. 权限设定检视:权限设定宜审慎,避免不合适或错误的设定,给予骇客入侵机会。 3. 日常作业备份:完善的备份,是降低入侵破坏伤害的基本防线,方式包含备份于USB储存设备,及硬碟等外接装置,或将档案压缩后置于档案伺服器。 4. 稽核轨迹管理:启动各种系统、应用程式、网路设备的事件稽核功能,使所有存取纪录皆有迹可查。 5. 时间校正:所有电脑与网路设备应设定自动校正时间,避免因时间纪录不一致,影响入侵事件的分析。 6. 装置防火墙、入侵侦测系统、网路监视等设备,以即时阻挡、监控、回报骇客入侵事件。  x1
|
|||