駭客入侵勒索病毒之後 iT MIS 資訊部門要做什麼-調查局網路犯罪科
駭客入侵勒索病毒之後 iT MIS 資訊部門要做什麼-調查局網路犯罪科
二類電信
包租公
包租婆
公司的 it mis 部門
都有可能會收到類似的公文
盜寶 盜帳號 智慧財產局 網路犯罪科 網路妨礙風化 影響電腦使用
刑法第三百五十八條之「無故入侵他人電腦」罪
刑法第三十六章妨害電腦使用罪
調查違反著作權法案件
生平第一次接到這種公文的大都不知道怎麼辦
很簡單
好好配合調查就好了
因為這整個網路世界本來就是很多仙人
駭客太多了
所以 iT 和 MIS 資訊部門收到公文之後要做什麼
第一件事
先查是那一台電腦或是 Server 伺服器出問題了
拔網路線詢問發公文的那科室
需不需要保留該台電腦給他們
如果你是使用我們公司的 防火牆 路由器 設備
平常有收 syslog 就先查
如果沒有
就趕緊亡羊補牢
怎麼做很簡單
NFW-460 USB Port 外接 USB 硬碟做系統日誌長久記錄 syslog
http://www.ublink.org/index.php/news/600-nfw-460-usb-port-usb
如何使用DrayTek-Syslog
http://www.ublink.org/index.php/news/175-how-draytek-syslog
UB-syslog Web 版
http://www.ublink.org/index.php/products/ublink/173-ub-syslog-web
備份還原機制要做好
第二件事
版本更新+更換密碼
Firewall 防火牆 路由器 網管交換器 DVR NVR 電腦 伺服器 印表機伺服器...
只要有廠商的
通通做一次更新
很多時候都是沒有定期做版本檢視造成後門漏洞問題然後變成被入侵
第三件事
對外開的服務 port 檢查
如果有像是特別危險的 RDP Port 3389
我們的建議是關掉改走 VPN 先
如果是 iot DVR NVR 之類的設備也是
如果還有遠端搖控軟體比如第三方類的可以穿透防火牆的
建議通通移除或是關閉
改使用不主動對外連線搖控的方式
需要再開或是改用其他 VPN 進來之後再搖控的方式
只要做好這三件事
問題應該會少很多
祝您不會再被駭客盯上
點擊數:4727