防范电脑骇客的入侵(系统安全)
资料来源: i-security
http://www.i-security.tw/lear...t.asp?Tid=44发生日期:2005/2/20
案例情境:就读某高中二年级的黄姓学生,涉嫌设计电脑键盘侧录程式,供刘姓主嫌植入他人电脑,以侧录并窃取线上游戏玩家的帐号与密码,共计有上千笔资料遭侧录。
由于警方接获许多线上游戏玩家反映密码遭窃,经追查骇客网站讨论区,发现这位年仅17岁的嫌犯。黄姓学生坦承自己以5千元代价,帮刘姓嫌犯撰写程式。警方依妨害电脑使用罪将黄同学移送法办,并通缉逃亡大陆的刘姓主嫌。
防范措施:
*骇客入侵违反ISO27001--『A10.4.1 对抗恶意软体之控制』,且属于『网路犯罪』
由于骇客入侵电脑的方式与目的不同,遭入侵的征兆从毫无异状到出现炫耀性讯息都有,因此,防范之道在于平日资安管理的强化与落实。重要的防范措施如下:
1. 系统作业更新:时常进行系统程式修正或更新,防范程式漏洞导致入侵事件。
2. 权限设定检视:权限设定宜审慎,避免不合适或错误的设定,给予骇客入侵机会。
3. 日常作业备份:完善的备份,是降低入侵破坏伤害的基本防线,方式包含备份于USB储存设备,及硬碟等外接装置,或将档案压缩后置于档案伺服器。
4. 稽核轨迹管理:启动各种系统、应用程式、网路设备的事件稽核功能,使所有存取纪录皆有迹可查。
5. 时间校正:所有电脑与网路设备应设定自动校正时间,避免因时间纪录不一致,影响入侵事件的分析。
6. 装置防火墙、入侵侦测系统、网路监视等设备,以即时阻挡、监控、回报骇客入侵事件。
