案例分享 - 某企業員工可攜式載具因感染惡意程式,連線上企業內網WiFi 網路導致入侵內網核心設備
某企業無區分訪客網段和內部使用網段,導致合法入侵重要骨幹設備
一、案例故事
物聯網時代的到來,不僅改變家庭與產業的網路使用,也讓企業發生重大的改變,其中最明顯的就是工作場合開始出現各種員工自己的IoT裝置(BYOD),內部員工可將自己的電腦、平板、智慧型手機帶到工作場所使用,並連線辦公室網路,其導致了一些資安隱憂,並且讓企業措手不及。
某企業客戶之內部員工攜帶已受感染的個人載具(電腦)至公司內部,並連線辦公室網路,於連通網路後,已中毒之電腦透過辦公室WiFi網段對防火牆進行掃描探測行為,其意圖橫向感染內部重要設備,該企業藉由「雲智維資訊顧問代管代為方案」發現企業內部資安問題,並成功預防資安事件擴大。
二、解決方案
使用「雲智維資訊顧問代管代維方案」,收集客戶單位中各種網路設備syslog、資安設備syslog、Flow及SNMP,從各式數據搭配AI即時分析,從中查找出重要的關鍵數據,找出客戶內部環境網路、資安問題所在。
該企業使用「雲智維資訊顧問代管代維方案」,並導入眾多網路設備syslog、資安設備syslog、Flow及SNMP數據,平台將數據建立關聯性以及實名制後,快速知曉什麼主機在什麼時間點異常連線骨幹網路設備。
 |
| 平台實名制內部可疑連線IP |
 |
| 平台主動告警異常掃描探測行為 |
建議措施:
- 要求員工確實向公司登記個人裝置,且企業也應架設一個獨立於營運網路之外的網路來讓這些裝置上網。
- 採用一套多層式資安防護 ,從網路到端點全面偵測、攔截惡意活動。
- 儘速導入雲智維服務,進行資安威脅情資偵測與聯防,降低企業資安風險。
三、結論
該企業使用「雲智維資訊顧問代管代維方案」,發生異常事件時,可以幫助企業主動發現事件,其發現內部員工攜帶已中毒之可攜式載具(電腦、平板),並私自連線辦公室網路,該主機連線上網後開始對骨幹網路設備進行大量掃描行為,並嘗試想要遠端連線至內部其他重要資安設備、網路設備,說明該主機已經成為駭客所操控的主機之一,且嘗試想要橫向攻擊至內部其他主機,使用「雲智維資訊顧問代管代維方案」,能夠主動幫企業找出問題點所在,並給予企業相關建議,而該企業逐步進行處理後,將此主機進行處置,成功預防內部資安事件擴大。
