這也算檢討被害人了吧？

攻擊企業是一回事
攻擊醫療院所這些救人的地方
已經越過那條線了吧？

結果被檢討的是被害人？

這是壞事沒錯

但是國外網路駭客攻擊時會先調查這台電腦是哪個機構是在做什麼的嗎?


再來駭客可能也只是在某個網站網頁上埋毒,等到有人到那個網站上才會中獎

說真的，跟這類單位的資訊相關接觸過，裡面的人自己都沒意識到自己是救人的地方了要怪誰；推拖拉比誰都會，擋外包廠商像擋鬼一樣，卻又想全部丟給外包，真正的安全觀念卻薄弱到令人咋舌。

說真的，不意外，真的不意外。

公所、戶政、地政那些都覺得他們有在做事
某些政府醫院裡頭的人
真的覺得他們是稅金小偷

蠢高官絕不會把資安當一回事啦, 通常要到無可挽救的地步才會感受到嚴重性....

即使到這種地步，一樣不會意識到嚴重性，只是想丟給外包解決就行了，這個外包不行找其他外包，最關心的永遠只有『能推給誰』。

反正無可挽救也不是損失他的。

這些食古不化的老人, 上班先泡茶看一下新聞, 然後快中午了趕快速度處理一下手頭上事物然後開始訂中午便當. 吃飽先睡一覺, 醒來後開始看網拍, 訂下午茶, 然後吃飽喝足趕快再處理一下事務, 準備等下班...

公司在上禮拜的檔案伺服器也被勒索病毒加密了
不過是被攻破RDP主機後再加密檔案伺服器上的檔案
很納悶的是RDP主機上內建防火牆有設定外部IP的存取白名單
不過並沒發揮作用還是被白名單以外的IP入侵，懷疑是透過RDP漏洞入侵的
好險平時都有在做備份，確定主機沒安全問題再做檔案回復

PS:台灣學術網路危機處理中心網站怎麼被Chrome擋下來了

這不是檢討被害人
因為你根本不知道要去哪裡譴責加害人
也沒人能幫你抓到他

一般人沒有阻卻他人傷害自己的義務
但是機關本身是有做好資安的義務的