蕭筠懿 的部落格

HW2 CYBERSEC 2021 心得報告

CYBERSEC 2021 台灣資安大會 5/4~5/6

我是在5/5(三) 去參加,當天逛了許多攤位,也學習到了很多,其中有一個攤位是在說特權帳號的管理,我覺得蠻實用的。然後還有一個攤位,是讓我們以遊戲的方式進行,判斷哪些是釣魚郵件,因為現在釣魚郵件的很多,我覺得每個人真的都要能夠判斷,避免造成不必要的問題和掉入風險。

在逛攤位的時候,大部分的的人都蠻熱情的向我們介紹內容以及讓我們了解,不過也有人一聽到我們是學生就直接請我們可以到攤位上看,沒有多做其他介紹。

 

特權帳號管理稽核平台

IT部門進行帳號管理時會有以下的風險 :

帳密被盜取

多重系統權限 :  組織中人員因為職務輪調或職務代理人的需求,常會獲得多個系統的特殊權限,假設忘記將權限回收,可能造成風險。

共享帳密 : 為了業務極及維運需求,經常多人持有共同帳號,導致產生資安風險時難以究責。