sổ tay xử lý sự cố poket chm C1P3 pot

(thông thường sẽ update các Service packs, securiry updates..) Đây

là điều bắt buộc để nâng cao hơn nữa baseline security đã được thiết

lập

• Tạm biệt Computer: Kết thúc vòng đời, giờ là lúc đem chiếc

Computer này vào kho làm kỉ niệm hoặc giải phong một nó cho một

ai đó cũng cần phải security, attacker có thể lấy những thông tin còn

sót lại trên HDD, hoặc các thiết bị Media khác để khai thác những

thông tin còn sót lại này.

Tầm quan trọng của việc bảo mật cho Computer

Những cuộc tấn công từ bên ngoài:

Khi một admin cài đặt software trên một computer mới, một Virus có

thể lây nhiễm vào Computer trước khi Admin này cài service pack

bảo vệ hệ thống. Virus này sẽ khai thác lỗ hổng đã xác định, và cài

tiếp vào hệ thống một chú Trojan Horse (ví dụ như Bo 2k). Admin

hoàn thành việc cài software và đưa vào sử dụng mà không hề biết

rằng Computer có thể đã nằm trong tầm kiểm soát của một attacker

ngoài hệ thống Mạng của tổ chức !

Hiểm họa từ bên trong:

Admin chọn cách cài đặt cho các Computer của tổ chức là cài đặt từ

xa và không cần phải theo dõi trong suốt quá trình cài đặt

(unattended Installation) , cách cài đặt này nhanh chóng và tỏ ra rất

“professional”. Trong suốt quá trình cài đặt operating system qua

Mạng này, tài khỏan Local administrator của các máy được cài đặt

được chuyển qua Mạng dưới dạng Clear-text (không mã hóa). Một

nhân viên có chút trình độ về hệ thống và Network, thúc đẩy bởi

những động cơ bất hợp pháp có thể cài các công cụ nghe lén và thâu

tóm thông tin chuyển đi trên Mạng, đặc biệt là các Local

Administrator Password (nếu admin Mạng đang tiến hành cài đặt qua

Mạng cho Computer của sếp và password chuyển qua Mạng dưới

dạng cleart-text thì nguy to…vì dữ liệu của các Manager rất important