Week 2 - Client System Administration, Endpoint Protection and Patching
Characteristics of Client System Administration
- 常見端點攻擊類型
- Spear Phishing
針對特定高階主管或部門進行釣魚攻擊。 - Watering Hole
被放置在經常造訪網站上的惡意軟體,誘使使用者點擊安裝。 - Ad Network Attacks
透過夾帶惡意程式的廣告軟體進行攻擊。 - Island Hopping
滲透目標的供應鏈,進而破壞業務運作與獲取訊息。
Endpoint Protection Basics
端點防護系統/軟體通常以伺服器與客戶端的模式運行,管理員在伺服器端依公司政策制定規則,派送規則至客戶端,客戶端上的軟體在接收到規則後對電腦進行監控,並將資料回傳至伺服器端,若有違反規定者則可發出警示或阻斷端點行為,確保這些端點裝置在存取公司的網路資源時皆合乎公司政策且無異常行為。
An Example of Endpoint Protection
略
Overview of Patching
修補程式(Patch)是透過更新電腦程式,用來修補軟體問題的程式。包括像是修正安全漏洞、Bug、改善系統易用性或效能等。
- Windows Patching
基於公司營運考量與兼容性問題,大多數的公司只會進行微軟作業系統的安全性與關鍵性更新與應用程式更新。 - Security Updates
針對特定產品或服務安全漏洞發布的修復程序。 - Critical Updates
針對與安全性無關的嚴重錯誤發佈的修復程序。 - Software Updates
功能更新或是提升軟體穩定度。 - Service Packs
所有安全性、關鍵問題與軟體更新的綑綁包,此外也可能包含微軟內部發現的問題修復程序與客戶要求的設計更改或功能。 - Windows Application Patching
除了作業系統,第三方的應用程式也需要進行更新,例如瀏覽器、JAVA與Adobe Reader…等。實際上,相較於作業系統本身的漏洞,這些第三方的應用程式漏洞佔了已知漏洞的大部份。
沒有留言:
張貼留言