打破迷思,不再不知所措!
中華數位解決方案 防禦3階段
透過專業顧問的介入,實行清理與鑑識的工作
自行清理與顧問鑑識清理的效益分析
類別 | 處理方式與流程 | 效益 |
---|---|---|
自行清理 | 直接將問題電腦格式化 | 雖然格式化能夠清理乾淨,卻無從得知駭客攻擊手法、無法防範,不久後駭客再度入侵 |
專家鑑識與清理 | 透過鑑識找出感染途徑、駭客做了什麼事、什麼資料被竊取,以及該加強防禦哪些漏洞 | 了解防禦方向,提高駭客再度入侵的難度 |
資安事件處理案例
某政府單位發現內部電腦及網路有異常狀況,電腦常莫名奇妙多出不明檔案。雖然長期以來防毒軟體不曾出現異常警示,但是內部擁有不少機密資料,擔心會淪為駭客監視利用的目標,趕緊請來外部廠商做滲透測試、弱點掃瞄等資安檢查。只是檢查結果都顯示為正常。
在找不到遭到駭客入侵的證據,內部的異常狀態仍然持續著的狀態下,為防萬一只好採取勤換密碼的對策。但是再怎麼勤於更換密碼,內部網絡異常的情形卻未見消退,甚至發現多出來的不明檔案中藏有駭客工具。
首先運用工具全面掃瞄,快速定位有問題的電腦。經由專家鑑識與清理,了解感染途徑、駭客做過什麼事、竊取了什麼資料,搭配顧問專業找出清理的最佳方式,以及未來應該怎麼防範,以提高駭客再度入侵的難度。
鑑識發現
面對進階持續性滲透攻擊,需要長期持續的資安照護,遭到鎖定的目標,經過清理後仍可能再次遭到入侵。
中華數位提供長期的資安照護服務,在訂閱此服務後,可在服務合約期間收到防護建議、特徵與疫苗,提高入侵者再次嘗試入侵的門檻。