防範電腦駭客的入侵(系統安全)
資料來源: i-security
http://www.i-security.tw/lear...t.asp?Tid=44發生日期:2005/2/20
案例情境:就讀某高中二年級的黃姓學生,涉嫌設計電腦鍵盤側錄程式,供劉姓主嫌植入他人電腦,以側錄並竊取線上遊戲玩家的帳號與密碼,共計有上千筆資料遭側錄。
由於警方接獲許多線上遊戲玩家反映密碼遭竊,經追查駭客網站討論區,發現這位年僅17歲的嫌犯。黃姓學生坦承自己以5千元代價,幫劉姓嫌犯撰寫程式。警方依妨害電腦使用罪將黃同學移送法辦,並通緝逃亡大陸的劉姓主嫌。
防範措施:
*駭客入侵違反ISO27001--『A10.4.1 對抗惡意軟體之控制』,且屬於『網路犯罪』
由於駭客入侵電腦的方式與目的不同,遭入侵的徵兆從毫無異狀到出現炫耀性訊息都有,因此,防範之道在於平日資安管理的強化與落實。重要的防範措施如下:
1. 系統作業更新:時常進行系統程式修正或更新,防範程式漏洞導致入侵事件。
2. 權限設定檢視:權限設定宜審慎,避免不合適或錯誤的設定,給予駭客入侵機會。
3. 日常作業備份:完善的備份,是降低入侵破壞傷害的基本防線,方式包含備份於USB儲存設備,及硬碟等外接裝置,或將檔案壓縮後置於檔案伺服器。
4. 稽核軌跡管理:啟動各種系統、應用程式、網路設備的事件稽核功能,使所有存取紀錄皆有跡可查。
5. 時間校正:所有電腦與網路設備應設定自動校正時間,避免因時間紀錄不一致,影響入侵事件的分析。
6. 裝置防火牆、入侵偵測系統、網路監視等設備,以即時阻擋、監控、回報駭客入侵事件。