阿事實上就是外連容易中標啊 :jolin:

非常感謝你的經驗談，你遇到這件事是DDoS，非APT或是社交，也跟IPS沒什麼關係
，那是防火牆或是ISP要做的事，公單位資安散漫似乎也是常見之事，不知唐小姐有沒
有大刀闊斧改進? 去年有去鄉下衛生所幫親戚的辦公電腦裝MS Office，看樣子權限控
管還是很隨便，當下教育這位公家護理師，要照規定使用電腦，公家電腦怎麼隨便可以
讓你裝軟體，只見她一把鼻涕一把眼淚哭訴說LibraOffice很難用，單位學姊都是自己
偷裝，交辦文件弄不出來，然後又發現網路下載速度極慢，算了，不想越權看你網路問題...

這些台灣賣SOC託管還是MDR一堆資安名詞什麼的，我想是針對很多養不起或不想
養專業網管，年收破百億的公司還要設資安長去稽核網管，相對賣這些服務的來說，
客戶內控完整嚴謹，生意很好做，對網管而言不用一天到晚盯著log報表，日子會好過
很多，我的疑問是，目前台灣這些資安公司的風評，有沒有提供災難復原，他做的事就
放一台接收器回傳資安公司，用腳本去分析，有奇怪現象的才用人工，然後回報告警
給客戶，錢多的話做做社交工程、弱點掃描、紅白隊演練大概是這樣，看起來沒什麼問題
，但值得投入這麼多? 有沒有重複投資? 買了防火牆、IPS、WAF、NDR、SIEM這些
硬體設備，再花一筆錢委外監控，更不用說前面那些設備還有一堆防護模組要另外付費
授權，全部加起來每年在資安的支出很可觀，雖然政府有提供資安支出5%抵稅，除了
非常依賴網路大型企業，中小型企業完全不符成本效益。

回到華芸NAS主題，現在沒人敢說自己是100%或是99%安全，除非拔掉網路線，那就
失去"N"AS意義，前面有高手建議外網VPN，我也是這麼做，NAS廠商安全建議照做，
你會相對很安全，但別忘了東西向(內網)也要控管好，對員工實施資安教育，列入考績，
差不多就這樣...

我倒是很有興趣提供我的方法給NAS廠商 , 讓他們可以強化NAS的安全機制
至少可以保有私有雲在internet 上安全運作 ..... :cool:

我會講這個事件就是因為資安廠商為了能夠順利取得標案或者案件 , 請各位注意資安廠商
可能會進行的小動作,這個小動作可能會造成消費者的困擾,也許不會造成實際損失,或者一點點損失

雖然我很不恥廠商的這種小技倆就是了...讓我那時還搞到雞飛狗跳 , 就只為了他們想取得案子.... :tu: :tu: :tu:

其實就算背後是資安公司弄的，只要他是循"正常漏洞"進行(先偷埋後門那種不算)，我覺得就把他當白帽演練，提前讓單位知道自己弱點在哪，好像也未必是甚麼壞事

:ase :ase

我有將近 20T 持續成長的 RAW 跟修改照片,
有介紹的雲端備份空間嗎?

其實這類事情並不是什麼少數, 廠設的時候, 隨便舉個例, 本來沒甚麼事情.
有天某某來訪, 而老闆不在(是不是真的不在, 另當別論, 總之沒有好好"應對~")
然後很快的隔天下午就有特別人員過來說: 喔, 你這個XX水器沒有蓋起來啊? 可以嗎?
花錢處理好, 換鐵桶放哪裡, 管子要怎麼繞...

直到有一天負責人終於醒過去來, 去打聽消息, 找到對的人, 做了真正對的事情.

有, 但效用不大.
實際上很少是因為猜出密碼才入侵的.

12大「雲端儲存」價格容量大車拼，看看誰「俗又大碗」
https://pcrookie.com/?p=1308

病毒 疫苗公司
駭客 資安公司
小偷 保全公司

-----
自從遇過保全剛拆馬上遭小偷後,哼哼