討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
fp
fp
12分
樓主
fp
fp
個人積分:12分
文章編號:61699461

電子商務網拍公司如何加強網路安全,有效防毒防駭?

  • 2016-09-19 0:49
  • 2167
常常看到新聞在報很多網拍大賣家都會被竊取消費者個資

然後沒多久詐騙集團就打來了 但這些大賣家大多是用自己的官網 或YAHOO拍賣 露天拍賣等等

YAHOO拍賣 露天拍賣這些都是大公司 資安理應不會薄弱 但這些駭客到底是從何下手的

想請教自己公司方面應該從那些方面加強資安 避免被駭或中綁架病毒


目前有做的措施
1.每台電腦都有安裝AVAST防毒軟體
2.WIN7專業版定期更新
3.公司有台RT-AC66U,啟用內建的防火牆功能跟DoS防護
4.使用RT-AC66U內建的網址過濾跟關鍵字過濾,避免同仁瀏覽危險網站
5.加強資安宣導,不要開來歷不明的信件
6.網路使用非固定IP,讓系統分配
7.每天下班做資料庫備份並丟到GOOGLE雲端空間

請教問題如下:
1.請問還能如何加強軟硬體,可以避免資料外洩?
2.請問這些個資通常都是怎麼外流的,是植入木馬嗎?
3.要如何避免中綁架病毒?
2016-09-19 0:49 #1
文章關鍵字
電子商務網拍公司 防毒防駭 網路安全
speedmax168
speedmax168
142分
2樓
speedmax168
speedmax168
個人積分:142分
文章編號:61700675
商用的環境就要採用商用的設備,RT-AC66U這種東西只適合家用,實際上對於防護沒有甚麼助益。
建議找一家SI系統整合商,幫你建置完整的資安環境,建議至少要有一台硬體防火牆,Fotigate、Paloalto、SOPHOS這類商用防火牆建議考慮採用,牽涉到金流及網站主機的電腦,禁止上網及限制USB存取。
防毒軟體部分,AVAST不是很好的防毒軟體,建議採用endpoint security解決方案,例如Mcafee、F-secure、SOPHOS防毒軟體
最重要一點就是勤做備份
2016-09-19 8:39 #2
Wesley Hsu
Wesley Hsu
988分
3樓
Wesley Hsu
Wesley Hsu
個人積分:988分
文章編號:61704418
除了這些做法之外

最好的做法是每台電腦只給員工User權限帳號
因此必須動到系統,例如安裝程式,執行不明來源的程式,都要有系統管理員的密碼才能執行


因為很多資安的意外都是豬隊友造成的
2016-09-19 13:00 #3
fp
fp
12分
樓主
fp
fp
個人積分:12分
文章編號:61704493

Wesley Hsu wrote:
除了這些做法之外最好...(恕刪)



先謝Wesley Hsu 這個建議真是不錯

先筆記起來
2016-09-19 13:07 #4
fp
fp
12分
樓主
fp
fp
個人積分:12分
文章編號:61704532

speedmax168 wrote:
商用的環境就要採用商...(恕刪)



先謝speedmax168

1.商用防火牆
2.企業用的防毒軟體


我先筆記起來 然後仔細了解
2016-09-19 13:11 #5
hongyi1027
hongyi1027
42分
6樓
hongyi1027
hongyi1027
個人積分:42分
文章編號:61704722
YAHOO拍賣 露天拍賣 資安當然有一定水準
但是 YAHOO拍賣 露天拍賣但是 底下的賣家呢 ?
你沒想過 會部會是賣家搞鬼呢

很多資安被盜 都是賣家開幽靈帳戶
你跟他買 他就有你的個資
所以你說你的個資 是在YAHOO拍賣 露天拍賣
還是賣家的那邊呢?
所以在網路上 沒辦法知道賣家 是不是幽靈帳戶
或是專門詐騙的
慎選優良賣家 有實體店面 是很重要的 別貪小便宜

至於綁架病毒 那個沒辦法 多做好備份工作
各戶寄E-MAIL給你的 詢價
只能憑經驗 判斷 總不能怕中毒E-MAIL 都不看吧
開公司 都不看信箱

內部員工宣導 還是很重要的
監視器系統安裝 弱電工程維修 電腦組裝維修 遠端監控管理備份
2016-09-19 13:27 #6
max4077
max4077
191分
7樓
max4077
max4077
個人積分:191分
文章編號:61711797

fp wrote:
1.每台電腦都有安裝AVAST防毒軟體
2.WIN7專業版定期更新
3.公司有台RT-AC66U,啟用內建的防火牆功能跟DoS防護
4.使用RT-AC66U內建的網址過濾跟關鍵字過濾,避免同仁瀏覽危險網站
5.加強資安宣導,不要開來歷不明的信件
6.網路使用非固定IP,讓系統分配
7.每天下班做資料庫備份並丟到GOOGLE雲端空間



第六點跟第七點我是滿好奇的,先說第七點

有資料庫意思是說有系統,那系統在公司內的定位是什麼,對外?還是單存對內?

無論怎樣若有系統,資料庫直接放雲端就好,會更好做管理

至於第六點,把內網的IP改成DHCP發放沒什麼不好,不過跟資安好像不怎麼有關係


想要做資安就應該先判定資料的重要性,還有你願意花多少錢在這安全性上面

請個MIS會比較輕鬆一點
2016-09-19 23:30 #7
saber11
saber11
344分
8樓
saber11
saber11
個人積分:344分
文章編號:61713045
資安的建制也是需要花點成本
沒錢就先對公司人員下手
我比較建議公司所有人員都要通過資安小考
可以先由管理員充實資安知識
再把一些公司發生過的案例或業界案例作成考題
偶而就出考題 全體同仁都要通過
不過可以再補考 但是不可以一直傻傻地活著
選擇題沒有多難吧

很多病毒和被入侵十有八九很多都是自己人搞出來的
看到病毒就點 或上網站沒有自覺
防毒軟體也救不了你

自從勒索病毒出來之後
很多公司都將面臨挑戰
公司如果把user當寶
那公司就有很多user拉的屎要清了

這是我看過一些公司讓user爽的過頭的感想
很多MIS賣命的苦戰 公司只當是打雜的
真正該做的事都沒做
才會每天都在處理別人挖出來的洞
2016-09-20 2:25 #8
fp
fp
12分
樓主
fp
fp
個人積分:12分
文章編號:61716126

saber11 wrote:
資安的建制也是需要花...(恕刪)



謝saber11

資安小考真的是不錯的建議

的確先加強人員對資訊安全的觀念並告訴他們會產生的後果跟損失


從觀念建立起,的確很重要,不然一些傻傻的天兵,沒事亂點下來

苦的就是資訊人員了


資安小考這部份我先筆記起來 感謝
2016-09-20 11:20 #9
fp
fp
12分
樓主
fp
fp
個人積分:12分
文章編號:61716188

max4077 wrote:
第六點跟第七點我是滿...(恕刪)



先謝max4077大的回文



關於第六點是看到網路上說 外部網路連接不用要固定IP

容易被鎖定,所以才用浮動的,但實際差異在那,其實我也不太清楚^^


關於第七點 公司的資料庫就是SQL系統的進銷存(含庫存管理跟發票系統) 每天會KEY約100張單左右

所以每天下班會做備份 備份完的資料會直接拉到GOOGLE的雲端空間資料夾內上傳



2016-09-20 11:25 #10
我要回覆

小惡魔廣編特輯

破解選擇障礙!挑出你的 Mercedes-Benz 最佳純電夥伴!
HP 狠惠省系列 Deskjet UIA 4925 多功能印表機 讓媽媽不生氣的小孩作業最佳夥伴
vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
Audi Q6 e-tron quattro S line 兼具豪華氣度與純電科技魅力!
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!