在上一篇的 文章 中,我談到有關社交工程的議題。在這篇文章中,我要大家分享的內容同樣來自於 口是心非 這部電影。
在片中男主角的陣營想盡辦法想要偷取敵方陣營的機密資料,當然網際網路也是不可放棄的一個管道。不過根據劇中角色的描述,敵方陣營的網路防禦能力跟美國國防部的五角大廈一樣嚴密,所以無法成功入侵。好在男主角陣營這邊發現了另外一個可行的管道,那就是敵方陣營新採購的影印機。透過在影印機內安裝惡意程式的手法,後來男主角的陣營成功入侵敵方陣營的其他設備,並於日後順利傳出機密資料。
這裡有兩個地方可以跟各位分享,第一個就是木馬的觀念。現在談到木馬,很多人都會聯想到所謂的木馬程式。事實上,木馬一詞來自於希臘神話的特洛伊木馬,所以指的不單是程式這類虛擬的事物。躲在特洛伊木馬內的士兵,伺機而動,等待最佳的時機從內破壞敵方的堡壘。而躲在影印機內的惡意程式,同樣伺機而動,準備入侵其他網路上的設備。在這個例子中,木馬指的影印機本身,而不是那個惡意程式。通常要避免遭受木馬的攻擊,就是盡量避免接收來路不行的東西 (不管是硬體還是軟體)。但是以片中的例子而言,我們就需要探討下一個主題,也就是影印機的管理。
事實上,現在很多所謂的印表機、影印機,都已經整合成多功能事務機。雖然功能更加齊全與複雜,但是同時也為組織帶來更多未知的危害。舉例來說,多功能事務機通常具備更優良的快取功能,而這些快取資料包含各式各樣的資料,甚至是公司的機密資料。當機器送修時,這些快取內的資料往往也就隨著機器一起移至維護廠商,其所造成的危害我想就不需要再多作說明了。不管是叫做印表機、影印機或是多功能事務機,這些設備早已經不再只是 IT (甚至是總務) 的負責範圍,更應該明確的納入資訊安全的管理範圍。至於這些機器要怎麼管?這裡有張 清單 可供參考。
相關連結: