對PICO UTM 100的威脅獵捕證言
這是我管理的第二台PICO UTM 100,第一台是我辦公室的環境,約有10台電腦;第二台是服務的另一家公司環境,約有15台電腦(含手機和平板)。第一台自己辦公室的環境,之前老舊的WiFi分享器被攻下,所以換了一台新的WiFi分享器。現在只有當誤瀏覽網站時,才會跳警告訊息。
而第二台就比較複雜了,由於使用的成員多,含金量也比較高,所以引起俄羅斯駭客的注意。駭客首先是用社交工程手法發釣魚信件侵入二台內部電腦,掃描連接埠ports,10分鐘內掃30個port被觸發警報,並連接DNS摸熟網路環境。
然後下一步,比較特別的,駭客的提權,走的是ntp 123 port(系統校時用),並且直接使用俄羅斯的IP,由於來源國特定,我就直接走地理區域封鎖,將辦公室往俄羅斯地區IP的連入和連出連線都封鎖。但是因為駭客同時也攻下了第二台的老舊WiFi,所以內部IP也遭受利用,這點就要請中華電信協助更新。
值得一提的是,第一台和第二台設備,最大的差別在第一台是接在WiFi前面,由WiFi發DHCP,這樣沒辦法精確鎖定受駭IP位址。第二台設備則是由中華電信的接入點發DHCP,如此可以精確追蹤受駭電腦。
我開始使用PICO UTM以後,每天都針對第二台設備在寫威脅獵捕報告,對我而言就像以前寫研發日誌一樣,是很大的成長,尤其現在也在進修滲透測試的相關知識,感覺這個俄羅斯駭客很有耐心。本來我一度覺得自己的能力無法面對國外駭客有組織的攻擊,但在AI的協助分析下,目前第二台已經逐漸進入狀況。
第三台會是在那裡呢?就等讀者主動連繫了,專業有價,我們公司這台PICO UTM 100和網路上同行的報價相近,但是我們有售後服務,代為過濾並進行專業建議,這是網購所沒有的服務。
目前發現的IOC入侵指標如下,歡迎進一步與本公司連繫:
IOC IP ADDRESS
185.94.111 dot1
商品參考網址:
沒有留言:
發佈留言
歡迎留下寶貴意見