DDoS(四):攻守相赴(二)
2020/12/28 04:14:27 網誌分類: 經濟
大家須知道,攻擊者天性比你們聰明靈活,而且謹慎高效率。真正的攻擊者要令你系統掉線,只需要找對死穴,就會半死不活發呆。有經驗的攻擊者都精通「追跡」和「勘探」手段,隨時比IT部門更清楚每一個軟硬件的弱點。跑業務的專業攻擊者絕對不是混飯吃,謹慎選擇設備廠商及軟件開發人員才是上策!
另外,整個支援營運商,包括數據中心、上游的網絡供應商、下游合作或系統功能連結支援夥伴,也是「命運共同體」,但他們一樣不知世間險惡。筆者見過太多因數據中心和上游網絡供應商的路由器、防火牆或負載均衡系統設置錯誤被攻擊,致客戶在互聯網消失;或下游購物網站系統設置不完善洩漏資料,被大眾認為銀行被駭。只要一個搞得不好,生累街坊死累朋友乃常見之事。所以各方訊息安全水平都須互相認證,是正常不過的事情。
最後是品牌迷信,安全設備必須有,但也要適合你的系統和正確配置才有用。曾經有一間很大的公司,花巨資買下大量世界級黑科技,受軍火管制的安全設置,但結果還是躺下,成為報紙突發頭條上的「死屍」?要運用適合的設備和正確的配置,你必須對你所保護的系統軟硬件,有一個全面概括的管理和認識。藥石亂投效果不大,因為再強的裝置也有漏洞和弱點。
TOZ聯合創辦人
龐博文
回應 (0)
我要發表