- 精品科技 行銷部
傷你最深的其實是內部威脅
李宗翰 / iThome電腦報周刊副總編輯 / 2018-03-24發表
今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。
在陳伯榆的分析裡面,他先從內部威脅的影響與來源談起,接著,透過三個層面來實際示範侵入狀況。首先是針對在內部環境可用來竊取與入侵的各種裝置,做了簡單的介紹,然後將測試的電腦接上Teensy這套USB開發板,來模擬USB鍵盤,讓作業系統以為只是接上鍵盤,而迴避電腦周邊裝置控管(如果單是禁用USB儲存裝置),但實際上,我們可從這裡執行指令,像是PowerShell、WMIC(WMI command-line)。