DaveC - ref 2015 回顧文from ant【孫子兵法】早就指出防禦 APT 的最終奧義！ ----同感今年各大政府機關/金融機構/製造業會被 APT 攻擊很慘烈: 以下是我的 APT 「簡單」防禦建議1 內部使用者不要開啟來路不明檔案和連結。2 不是裝了防毒/擋垃圾信程式就沒事。3 內部伺服器要有做好防禦機制。4 內部網路要有防火牆機制規劃。 5 WIFI 不是設定強加密就沒事。WIFI 密碼要定期更換 6 如果有預算，請在內部網路裝 Log . 並培養定時閱讀 log 報告. 7 機房要上鎖並裝監視器。 8 最後多看某處 Plurk 訊息。 XDDD 加一句: 災難重建 SOP 你準備好了嗎？--- 這個SOP今天一樣適用. 看看這幾年勒索加密病毒, 0day, 供應鏈, 基礎建設....

Jun 10, 2022 12:18AM

ref 2015 回顧文
from ant
【孫子兵法】早就指出防禦 APT 的最終奧義！
----同感
今年各大政府機關/金融機構/製造業會被 APT 攻擊很慘烈:
以下是我的 APT 「簡單」防禦建議
1 內部使用者不要開啟來路不明檔案和連結。
2 不是裝了防毒/擋垃圾信程式就沒事。
3 內部伺服器要有做好防禦機制。
4 內部網路要有防火牆機制規劃。 5 WIFI 不是設定強加密就沒事。WIFI 密碼要定期更換 6 如果有預算，請在內部網路裝 Log . 並培養定時閱讀 log 報告. 7 機房要上鎖並裝監視器。 8 最後多看某處 Plurk 訊息。 XDDD 加一句: 災難重建 SOP 你準備好了嗎？

--- 這個SOP今天一樣適用. 看看這幾年勒索加密病毒, 0day, 供應鏈, 基礎建設....