當企業發現自己已遭駭客入侵後,企業IT管理人員該如何採取行動?本次資安診療室將從實務層面來建議企業緊急應變的處理方式。
問題 :
2.怎樣在最短時間修補企業安全漏洞,以減少駭客對企業的傷害?
註:本文為[ RUN!PC 159 期 ]資安診療室本人所撰稿的部分內容
除了手法四之外,前面幾種常見的攻擊手法均需要利用到漏洞,不管是系統(Windows 或Linux)、網站服務程式(IIS、APACHE)、網頁應用程式(ASP、PHP)、討論區套件(例如:PHPBB)等均是需要利用來達成攻擊網站及竊取資料的目的,
所以能在越短的時間修補程式就越不會讓駭客有機會進行弱點攻擊機會。
--------------------------------------------------------------------
類別:系統、網站服務程式
更新方法:
救急:先移除多餘的網頁、木馬、以及非必要的服務。
治本:系統自動化更新服務
Windows:自動更新、WSUS、SMS等 Linux: up2date、APT、YUM
--------------------------------------------------------------------
類別: 網頁應用程式
更新方法:
救急:先將網頁呼叫DB的程式(ADO)降低它的執行帳號的權限,資料庫增加稽核的功能,將網頁呼叫Insert、Update、Delete的語法執行時採用不必要的呼叫就暫時Disable該功能。(例如:搜尋功能的程式應該用不到Insert、Update、Delete的語法)。
治本:重新改寫程式,例如:網頁的呼叫變數採用加密等功能。
--------------------------------------------------------------------
類別: 討論區套件
更新方法:
救急:備份資料庫之後移除該討論區套件。
治本:更新該討論區套件至最新的版本,並避免用預設值安裝。
沒有留言:
張貼留言