※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657512548.A.F3A.html
推 abbei : 警察大哥,就是這個人 (指) 07/11 12:10
噓 pc0207119 : 幹原來就是你 07/11 12:12
→ s869225 : 現在這家外商從進來後還沒看到這種演練,也有可能ma 07/11 12:17
→ s869225 : il在進來前就先被過濾過,所以不需要員工自己排除, 07/11 12:17
→ s869225 : 而且能開的外部軟體也有限 07/11 12:17
→ philyellow : 以後是不是就 07/11 12:20
推 masks213 : 公司養你們IT不就是要當下那些駭客嗎? 結果你們直 07/11 12:22
→ masks213 : 接投降反過來要求我們自己判斷,好笑 07/11 12:22
噓 philyellow : MIS自己份內事不做好 整天搞這些有的沒的 當大家時 07/11 12:23
→ philyellow : 間很多? 07/11 12:23
→ philyellow : 不過也是啦 薪資水平這種的 請來的當然只會耍猴戲 07/11 12:24
→ philyellow : ! 07/11 12:24
推 silver5566 : 因為不可能擋下mail這個管道,所以只能訓練吧 07/11 12:26
→ s869225 : 我的意思是說 如果有能力靠第一線就擋住釣魚 何需要 07/11 12:29
→ s869225 : 那麼多人配同練習 07/11 12:29
推 ken812025 : 房門再怎麼鎖 都擋不了帶小偷進門的笨蛋 顆顆 07/11 12:39
推 roytiu : 不是還有請電信業者來做網路攻擊的演練嗎? 07/11 12:39
→ silver5566 : 要第一線擋住? 我猜要安排幾十個所謂有能力的人一 07/11 12:42
→ silver5566 : 封一封信件檢查再放行吧 07/11 12:42
→ sheo99 : 上面是在示範惱羞嗎 07/11 12:54
推 tobbaco : 釣魚大師? 07/11 12:59
推 btcTOmoon : 原來連信件都不能點啊 07/11 13:06
推 s06yji3 : 沒想到有這麼多人沒資安概念,科科 07/11 13:07
推 alittleghost: html格式的信件,崁一張<img>的圖片,就等於你點連 07/11 13:17
→ alittleghost: 結嘍 07/11 13:17
推 maplefff : 啊信件title工作上橫向部門聯繫, 不點要怎麼知道 07/11 13:22
→ maplefff : 是不是真實信件? 07/11 13:22
→ maplefff : 我也都習慣用收信軟體,用收信軟體風險真的很大嗎? 07/11 13:23
噓 s869225 : 根本亂舉例 消防跟萬安那是因為有移動路徑才需要演 07/11 13:27
→ s869225 : 練 又不是要模擬滅火跟打仗 07/11 13:27
→ s869225 : 順便提一下 敝公司就是連usb也鎖起來 07/11 13:29
推 TheWho : 遇過很賤的內部測試 用老闆的名字發mail給你釣魚 07/11 13:45
→ s869225 : 對啊 你舉例的都是災害已經發生要降低擴大,但釣魚 07/11 13:50
→ s869225 : 信件是損害根本還沒發生好嗎 07/11 13:50
→ s869225 : 警察跟你說 我們沒辦法抓小偷 但我們可以假裝是小偷 07/11 13:53
→ s869225 : ,偷你家看看你的防盜設備好不好 你家防盜做的好就 07/11 13:53
→ s869225 : 不用怕被偷了的概念 07/11 13:53
推 Dosakia : 收到釣魚信件本身就是災害了,怎還以為沒事? 07/11 13:54
推 lanbadalanji: 等等,樓上你在說什麼?釣魚演練就跟消防演練一樣啊 07/11 13:56
推 likeyousmile: 怎麼有人被騙還很自豪的檢討別人呀 07/11 13:56
→ lanbadalanji: ,消防演練難道就是先放一把火先燒設備,才叫演練? 07/11 13:56
→ lanbadalanji: 萬安演習就是先設一發飛彈。 07/11 13:56
→ likeyousmile: 自己笨,自願輸入自己的帳號密碼是要人家怎麼幫你防 07/11 13:59
→ likeyousmile: ?幫你防就是只能不要讓你有帳號密碼I.e.開除你 07/11 13:59
→ s869225 : 我是沒被騙過啦 不用在那邊潑髒水自以為高人一等, 07/11 13:59
→ s869225 : 單純就事論事 這種東西的RR跟MIS本身職務該做的正事 07/11 13:59
→ s869225 : 是否偏離 07/11 13:59
→ likeyousmile: 所以RR MIS要怎麼幫你防?你是自願輸入帳號密碼的唷 07/11 14:00
→ likeyousmile: 我只能想到把你開除這方法。你有什麼更高明的可以分 07/11 14:01
→ likeyousmile: 享一下 07/11 14:01
→ s869225 : 那是不是要 檢討釣魚信被user端收到 哪個部門失職? 07/11 14:03
→ s869225 : 當然啦 如果MIS沒有包這項工作那就自己吞了 合理 07/11 14:03
推 likeyousmile: 恭喜你解決Google 都無法解決的問題。歡迎應徵googl 07/11 14:04
→ likeyousmile: e 07/11 14:04
→ likeyousmile: 釣魚,假信連google都無法100%解決了。你以為? 07/11 14:05
→ s869225 : 笑死 那麼快就開大絕了喔。我說了阿 我本來就不是說 07/11 14:08
→ s869225 : MIS的工作是要100%防堵,而是MIS的工作從增進防堵能 07/11 14:08
→ s869225 : 力變成增進釣魚能力 07/11 14:08
推 likeyousmile: 啊?所以無法100%防堵,就要想辦法教育大家不要被釣 07/11 14:10
→ likeyousmile: ,有什麼問題嗎? 07/11 14:10
→ likeyousmile: 本來就要多重防範呀。畢竟敵暗我明 07/11 14:11
推 lanbadalanji: 也對,各地消防局應該要100%防堵失火,而不是每次只 07/11 14:11
→ lanbadalanji: 有宣傳,只有增進宣傳功能還有滅火功能,執掌100%預 07/11 14:11
→ lanbadalanji: 防失火的消防局 07/11 14:11
→ likeyousmile: 你都承認全世界沒公司能100%防範了,那你在酸啥他們 07/11 14:12
→ likeyousmile: 沒做好工作? 07/11 14:12
→ likeyousmile: 你要不要聽聽你自己在說啥 07/11 14:13
→ s869225 : 沒做好工作跟跑去做其他事情是兩回事 你才要不要看 07/11 14:14
→ s869225 : 清楚你在講啥 07/11 14:14
→ lanbadalanji: 也對,汽機車應該要做出100%不會出車禍的交通工具, 07/11 14:15
推 likeyousmile: “敵暗我明,所以要多重防護,包含教育員工”的工作 07/11 14:15
→ lanbadalanji: 而不是精進道安宣導跟防禦駕駛,飛機應該要做出100% 07/11 14:15
→ likeyousmile: 不重要? 07/11 14:15
→ lanbadalanji: 不會墜機的飛機,幹嘛編一堆手冊放飛機上,每年還要 07/11 14:15
→ lanbadalanji: 考核機長駕駛,還要演練飛機故障排除等科目。 07/11 14:15
→ likeyousmile: 化精力演習“教育員工”就代表MIS沒有努力防釣魚? 07/11 14:16
→ likeyousmile: 你啥刁鑽邏輯? 07/11 14:16
→ likeyousmile: 到底哪個MIS說過“我只負責釣魚喔,其他不管”? 07/11 14:17
→ s869225 : 怎麼一直有人在跳針什麼100%阿 07/11 14:19
→ s869225 : 你要不要看清楚在來回 07/11 14:19
推 s06yji3 : 笑死XDDD 07/11 14:19
推 lanbadalanji: likeyousmile兄,他就是在硬凹鬼扯而已啦,說不定他 07/11 14:20
→ lanbadalanji: 上了不少課,上到有點失常而已。 07/11 14:20
噓 likeyousmile: lan弟,勸你不要說理不過就開始人身攻擊。拿論述出 07/11 14:21
→ likeyousmile: 來呀 07/11 14:21
推 icosahedron : 就是這種腦子的人在當作資安破口啊 07/11 14:21
→ likeyousmile: 不人身攻擊就他喵不會好好說話了? 07/11 14:21
→ icosahedron : 凡事都是別人的責任啦,不是我的問題 07/11 14:22
→ likeyousmile: 喔喔抱歉,以為你在定我 07/11 14:22
推 s06yji3 : like是不是誤會lan了0.0 07/11 14:22
→ likeyousmile: lan兄我誤會了 07/11 14:23
→ s869225 : @likeyousmile對拉 是還沒有MIS會把自己講成那麼白 07/11 14:23
→ s869225 : ,但我看到不少MIS都是把自己釣了多少人當成功績來 07/11 14:23
→ s869225 : 講 07/11 14:23
→ likeyousmile: 再次抱歉 07/11 14:23
→ s869225 : 先不管立場 還真的有人不人身攻擊就不會講話了 07/11 14:25
→ likeyousmile: 本來就該講呀,表示員工教育應該加強,也表示他花心 07/11 14:25
→ likeyousmile: 思釣是有用的。 07/11 14:25
→ likeyousmile: 看過公司故意出很爛的釣魚,沒人被釣,這才是失職吧 07/11 14:26
→ likeyousmile: ? 07/11 14:26
→ likeyousmile: 這種MIS才是真正偷懶。還可以吹噓“沒人被釣,我很 07/11 14:27
→ likeyousmile: 成功?”很怪吧 07/11 14:27
→ likeyousmile: 還有先說好“我要釣魚囉”先預告的。難道這種擺爛的 07/11 14:29
→ likeyousmile: 是你心中理想MIS? 07/11 14:29
推 lanbadalanji: 100%不是某人先提的不是嘛,笑死 07/11 14:32
→ s869225 : 我認為的MIS應該是要提醒user端將常用接觸的外部網 07/11 14:40
→ s869225 : 域或是內部寄件者分類,雖然這很基本,但我前幾家待 07/11 14:40
→ s869225 : 過的公司幾乎都只說收信前多看幾眼,我是覺得方向有 07/11 14:40
→ s869225 : 點錯了 07/11 14:40
→ s869225 : @lanbadalanji建議你回去看清楚我的回文 有可能字太 07/11 14:41
→ s869225 : 多換行你看錯 07/11 14:41
推 s06yji3 : 資安觀念是每個員工都要有的不是只有MIS或特定員工 07/11 14:58
→ s06yji3 : 才需要。定期的突襲和資安課程是必要的。 07/11 14:58
推 shyshyan : mis釣不到outlook設定好群組分類的人啦 除非那個人 07/11 14:59
→ shyshyan : 帳號出問題被外流盜用才有可能進到正常的分類資料 07/11 14:59
→ shyshyan : 夾 我公司mis之前用192.168.xx.xx的網址來釣魚 真 07/11 14:59
→ shyshyan : 他媽不知道哪個學校畢業的 笑死我 07/11 14:59
推 Arens5566 : 有啥好罵的,老人嗎? 自身的觀念本來就是最重要的 07/11 15:09
推 s869225 : 嗨 原po我說的是每個使用者的個人信箱唷,不是整個 07/11 15:15
→ s869225 : 公司… 07/11 15:15
→ s869225 : 是指寄到信箱的信 07/11 15:16
推 YJM1106 : 大公司每季都有社交攻擊活動啊 07/11 15:19
推 MaJaeYun : 推推 吃我的羅達羅拉達啦! 07/11 15:22
推 s869225 : 以我待過的電子業來講,大多數釣魚都是假冒網域或是 07/11 15:22
→ s869225 : 同事主管名字來夾帶檔案跟連結來騙員工點擊,但如果 07/11 15:22
→ s869225 : 一開始就有宣導在每個人拿到電腦的時候就有建立收信 07/11 15:22
→ s869225 : 分類規則,這種釣魚 就可以避免 07/11 15:22
推 abraxas : 這就是工作的一環,不是其他事 07/11 15:29
推 Dannyx : 07/11 15:29
推 alittleghost: mail自動開圖,辦公桌機有宣導還好,手機版中獎率超 07/11 15:35
→ alittleghost: 高 07/11 15:35
推 FreedomTrail: 這的確有必要,防毒再怎麼防都擋不住背後那顆蠢腦 07/11 15:37
→ FreedomTrail: 袋。以前國中玩遊戲被盜,後來才知道是我妹在防毒 07/11 15:37
→ FreedomTrail: 軟體抓到木馬時,手動按保留…..Orz 07/11 15:37
推 bitcch : 我們公司也會不定期做各種釣魚滲透測試 07/11 15:47
→ bitcch : 中招員工還要抓去做訓練 這應該是大公司蠻基本一環 07/11 15:48
→ s869225 : 我是不會到上千封,一天大概2.300但就還是一樣,從 07/11 16:06
→ s869225 : 一拿到電腦就慢慢建立規則,如果是供應商就整個網域 07/11 16:06
→ s869225 : ,公司內部就分部門或是專案,常見主管或高層個別分 07/11 16:06
→ s869225 : 資料夾,最後會進到收件夾的就沒幾封 07/11 16:06
推 ian41360 : 掉到董事長真的好笑 07/11 16:21
推 gs00001 : 台灣企業的資安本身就是一個笑話,畢竟是一個賠錢的 07/11 16:31
→ gs00001 : 部門。 07/11 16:31
推 jboys75 : 想想 07/11 16:55
推 nalthax : 推,你好厲害 07/11 17:40
推 Timba : 其實就是訓練大家吧…. 就跟消防演練一樣 07/11 18:07
推 darkangel119: 噓的人大概菜是常常被釣魚釣到的吧 真悲憤耶 07/11 19:12
推 hsiliang : 我想聽聽看釣到董事長那件事XD 07/11 19:19
推 hsiliang : 不過電腦病毒成長的速度快到防毒軟體根本跟不上來是 07/11 19:21
→ hsiliang : 真的,就像是疫苗研發速度永遠跟不上Covid-19一樣 07/11 19:21
→ zxzx8059 : 最78的是有品牌的系統廠釣魚仿自家購物網的= = 07/11 20:00
推 tripleb : 感謝原po跟留言各路IT,隔行真的如隔山 07/11 20:11
→ DrTech : 好認真,大家亂扯聊天你還回 07/11 20:29
推 shyshyan : 新人報到第一天建mail上outlook 一開始傳送的人也 07/11 22:03
→ shyshyan : 不多吧 單位群組設一設 右鍵分類人到群組 信件進來 07/11 22:03
→ shyshyan : 就會自動進資料夾了啊 不符合的信箱就算你名稱打得 07/11 22:03
→ shyshyan : 很像 他也不會進資料夾啊 如果你報到第一天的mail 07/11 22:03
→ shyshyan : 收件人就幾百幾千個當我沒說 只能慢慢建資料夾把聯 07/11 22:03
→ shyshyan : 絡人丟進去 07/11 22:03
→ shyshyan : 釣魚信件能進資料夾 也只有被盜才有可能了 07/11 22:05
推 wen201989 : 社交工程演練已經是政府機關和大型企業基本資安SOP 07/11 22:36
→ wen201989 : 有人還活在石器時代以為靠防火牆防毒就能100%防駭? 07/11 22:36
推 OSDim : 你做的很讚A 07/11 23:24
推 qqq61004 : 悲憤的到底是怎回事XD 07/11 23:57
推 prtscscroll : 本來就是每個人都要有資安意識 不可能讓網管負責審 07/12 00:11
→ prtscscroll : 查每一封信 用AI判斷效果也有限 網管釣魚能力本來就 07/12 00:11
→ prtscscroll : 要跟駭客相當 不然怎麼模擬真實情況 07/12 00:11
→ ericthree : 天才小釣手 07/12 00:25
推 goodga : 看一堆推文就知道超多人資安意識薄弱 07/12 02:01
→ sheo99 : 就有人氣到回一堆很好笑的推文 07/12 03:25
推 Siika : 笑死推文惱羞 07/12 04:01
推 NewPassat : 本來就是要增加員工資安意識,我們公司也是一直在 07/12 09:35
→ NewPassat : 弄檢舉詐騙信讓員工累積點數啊,常常訓練真的有用, 07/12 09:35
→ NewPassat : 打開信件下意識就是會看寄件人和內容和網址... 07/12 09:35
推 x20165 : 之前同事去星巴克 離開筆電也不上鎖 被copy資料 07/12 10:43
推 alittleghost: 乾脆outlook直接設定所有mail一律先進垃圾郵件夾啊 07/12 11:54
→ alittleghost: ,所有連結圖片全部先轉成純文字,附檔封鎖。自己一 07/12 11:54
→ alittleghost: 封一封再拉到收件夾吧 07/12 11:54
推 coder5566 : 一篇文釣出一堆沒邏輯的,真可憐 07/12 14:24
推 ricestand : 手機版outlook也能關閉自動開圖片,這演練也可以知道 07/13 08:48
→ ricestand : 誰沒有設定好 07/13 08:48
推 moboo : 難怪有些公司會把外網鎖到亂七八糟,因為他們的員 07/13 18:22
→ moboo : 工覺得別人就是應該幫他們把網路環境弄乾淨 07/13 18:22
→ moboo : 真正要上,靠背說什麼都沒辦法上 07/13 18:22
推 gghowdaoh : 邏輯是死了嗎難怪會被釣到xDD 07/14 18:00