## 在疫情期間，遠端連線VPN，使用非私人網域且亂點連結所造成資安問題 ## 行程表 * 星期一晚上:討論劇本 * 星期二早上:討論劇本 * 星期四下午:拍片 * 連假:剪片 ## 解決方案 * https://www.chubb.com/tw-zh/articles/business/ten-tips-to-stay-cyber-safe-when-working-remotely.html * 從資安的角度來看，缺乏擴充性意味著 IT 團隊必須不斷部署更多硬體裝置來提供威脅偵測、防火牆、資料外洩防護 (DLP) 以及其他防護功能。 * *https://www.trendmicro.com/zh_tw/research/22/d/3-remote-work-security-tips-for-cisos-.html * https://www.attnerp.com.tw/attnblog20220602/ * https://www.twcert.org.tw/newepaper/cp-64-6203-f2ba6-3.html * VPN 小講解(如果VPN不懂得可以看這邊) https://www.tsg.com.tw/blog-detail10-220-0-vpn.html * VPN 解決方案 https://www.freedom.net.tw/ict-insight/security/remote-security.html ## Step 1 查詢遠端工作造成的問題 - 資料外洩 - 臨時開放的系統功能，需要補強授權存取控制機制。 - VPN - 大量且密集的VPN加密傳輸連線需求，對既有網路設備造成巨大負荷。 - 由於 VPN 的擴充性有限，因此隨著流量增加、延遲就更明顯，進而拖慢業務的營運 - 使用公司未核准之通訊軟體，網路釣魚郵件及電話，使用雲端共享檔案未設定權限(https://www.attnerp.com.tw/attnblog20220602/) ## Step 2 更詳細的內容 - VPN 解決方案 - https://www.freedom.net.tw/ict-insight/security/remote-security.html - 使用公司未核准之通訊軟體，網路釣魚郵件及電話，使用雲端共享檔案未設定權限 - https://www.attnerp.com.tw/attnblog20220602/ ## 腳本(暫定禮拜四下午拍片) * 第一幕 * 情景 : ?小姐拿著快篩發現確診 * 地點 : L小姐家 * 道具 : 快篩試劑兩條線 * **台詞** * ?小姐：我怎麼又確診了! * ?小姐：為什麼又要在家裡上班ㄚㄚㄚ * 第二幕 * 情景 : (老闆call in) * 地點 : L小姐家 * 道具 : 手機一台 * **台詞** * 老闆：蛤你怎麼又確診了! * 老闆：好啦，你好好休息，但你還是要做你的工作喔! * ?小姐：沒問題 * (掛電話) * (表現不耐煩) * ?小姐：都確診了還要工作>:( * (無奈地打開電腦) * ?小姐：幸好之前公司有教過用VPN連公司電腦，不然有些軟體就不能用了! * 第三幕 * 情景 : ?小姐確診在家，用VPN連公司電腦上班 * 地點 : ?小姐家 * **台詞** * (?小姐熟練地打開Wifi連接隔壁路X莎咖啡廳的網路) * ?小姐：平時在公司都連公司網路，現在在家辦公只能偷隔壁咖啡廳的網路唉 * (登入VPN畫面) * (開始辦公) * 第四幕 * 情景 : 駭客寄信給別人(無差別駭客) * 地點 : 駭客的家(? * **台詞** * 駭客：來看看今天是哪個倒楣蛋會中我的計謀 * (用IG傳連結給一堆人) * 駭客：hehehe * 第五幕 * 情景 : L小姐收到奇怪的郵件覺得奇怪但還是點開了連結 * 地點 : L小姐家 * **台詞** * (叮咚)(訊息聲) * ?小姐：(欸朋友傳問卷連結給我填欸) * ?小姐：(來看看是什麼) * (humansource@test.com.tw)(點擊連結) * (https://orange66.000webhostapp.com/questionnaire/questionaire.php 暫時做的連結(問卷內容待思考)) * (點連結後突然跳出一個頁面顯示電腦文件已被加密，需要贖金才能解鎖) * (?小姐慌張) * 第六幕 * 情景 : L小姐跟老闆匯報在使用VPN時疑似被盜 * 地點 : L小姐家 * **台詞** * (慌慌張張打電話給老闆) * ?小姐：喂老闆 怎麼辦我好像被盜了! <註解 不用理> 這個情景確實可以提供一個引人入勝的劇情。以下是可能的情節設置和劇情發展方向： 情境設置： 場景設在一家高級飯店的客房內，這個客房被改造成了一個臨時的辦公空間。房間裡擺放著A先生的筆記本電腦，一杯冷卻的咖啡和一些文件。窗外可以看到城市的景色，但因為A先生在隔離中，所以無法離開房間。 劇情發展： 連網接入： A先生剛從出差回來，正在利用飯店提供的Wi-Fi連接到公司的VPN。這是他日常工作的一部分，他已經習慣了在出差時利用VPN訪問公司系統。 收到郵件： A先生突然收到一封似乎是公司內部的郵件，並標記為緊急。他感到有些疑惑，因為寄件人是他不熟悉的同事，但由於他正在隔離並且無法與同事面對面溝通，於是還是點開了郵件。 下載附件： 郵件中有一個附件，內容聲稱是關於公司最新的市場分析報告。A先生因為工作需要，決定下載並查看。 攻擊發生： 但當A先生點擊附件後，他的電腦突然出現了一個奇怪的視窗，顯示他的文件已被加密，需要支付一筆贖金才能解鎖。 驚恐與掙扎： A先生感到震驚和恐慌，他不知所措地嘗試解決這個問題，但很快發現他的電腦已經完全無法操作。 求助與結局： A先生通過飯店的電話求助，將事件報告給了公司的IT部門。IT專家立即介入，最終恢復了A先生的電腦並解決了安全漏洞。A先生學到了重要的教訓，以後會更加謹慎地處理電子郵件和附件。 這樣的劇情可以在3分鐘內展現，透過場景設置和劇情發展，能夠生動地展示A先生在遠距辦公中遇到的挑戰，並強調資訊安全的重要性。 A先生收到郵件： A先生：「奇怪，我不認識這個寄件人，為什麼會給我發郵件呢？」 A先生點開附件： A先生：「好吧，讓我看看這份市場分析報告有什麼新的發現。」 出現攻擊視窗： A先生：「這是什麼？為什麼我的電腦突然出現這個奇怪的視窗？」 A先生感到驚恐： A先生：「這...這是什麼情況？我的文件都被加密了！」 求助飯店： A先生（通過電話）：「請問，我遇到了一個緊急情況，我需要聯繫公司的IT部門。」 IT專家介入： IT專家：「我們正在全力恢復您的電腦，請您稍等片刻。」 教訓與結局： A先生：「我真的太草率了，以後我會更加謹慎處理郵件和附件。」