駭客入侵勒索病毒之後 iT MIS 資訊部門要做什麼-調查局網路犯罪科

駭客入侵勒索病毒之後 iT MIS 資訊部門要做什麼-調查局網路犯罪科

二類電信

包租公

包租婆

公司的 it mis 部門

都有可能會收到類似的公文

盜寶 盜帳號 智慧財產局 網路犯罪科 網路妨礙風化 影響電腦使用

刑法第三百五十八條之「無故入侵他人電腦」罪

刑法第三十六章妨害電腦使用罪

調查違反著作權法案件

生平第一次接到這種公文的大都不知道怎麼辦

很簡單

好好配合調查就好了

因為這整個網路世界本來就是很多仙人

駭客太多了

所以 iT 和 MIS 資訊部門收到公文之後要做什麼

第一件事

先查是那一台電腦或是 Server 伺服器出問題了

拔網路線詢問發公文的那科室

需不需要保留該台電腦給他們

如果你是使用我們公司的 防火牆 路由器 設備

平常有收 syslog 就先查

如果沒有

就趕緊亡羊補牢

怎麼做很簡單

NFW-460 USB Port 外接 USB 硬碟做系統日誌長久記錄 syslog
http://www.ublink.org/index.php/news/600-nfw-460-usb-port-usb

如何使用DrayTek-Syslog
http://www.ublink.org/index.php/news/175-how-draytek-syslog

UB-syslog Web 版
http://www.ublink.org/index.php/products/ublink/173-ub-syslog-web

備份還原機制要做好

第二件事

版本更新+更換密碼

Firewall 防火牆 路由器 網管交換器 DVR NVR 電腦 伺服器 印表機伺服器...

只要有廠商的

通通做一次更新

很多時候都是沒有定期做版本檢視造成後門漏洞問題然後變成被入侵

第三件事

對外開的服務 port 檢查

如果有像是特別危險的 RDP Port 3389

我們的建議是關掉改走 VPN 先

如果是 iot DVR NVR 之類的設備也是

如果還有遠端搖控軟體比如第三方類的可以穿透防火牆的

建議通通移除或是關閉

改使用不主動對外連線搖控的方式

需要再開或是改用其他 VPN 進來之後再搖控的方式

只要做好這三件事

問題應該會少很多

祝您不會再被駭客盯上