close

 DG-勇敢迎接即將到來的2023新資安挑戰

 

2022年已經快結束了,對於DG娛樂企業工程師的資安工作而言從計劃、執行、檢核、改善是一個依序進行循環的管理過程,在這個循環作業過程之中,工程師首先要先有穩健的基礎,有穩健的基礎才可因應不斷產生的新資安情況進行相應的處理。

 

回顧2021年,這一年世界各地除了疫情的衝擊以外也和資訊安全不少有關的事件,在媒體上的報導是從未停止過,無論是個人資料外洩、殭屍網路(Botnet)、垃圾郵件、惡意網站、網路釣魚、拍賣詐騙等,甚至還有近期的不少真實案件的已經屬於資安的範疇外的柬埔寨人肉詐騙事件,受害者不計其數,這些案件對於國家以及社會上都有著一定程度的影響。

las-vegas-casino-background-min.jpg

DG-根據各家娛樂城工程師的推測,資安威脅的種類可能會出現幾種

 

殭屍網路持續肆虐娛樂城企業

 

殭屍網路在網路上不斷散布所謂的木馬程式,在電腦使用者不知不覺的情況下潛伏在娛樂城會員的電腦之中難以根治,待駭客指令一進行動作的話,即可發動大規模的網路阻斷服務攻擊大幅影響並破壞娛樂城使用者、娛樂城企業的電腦系統。

 

娛樂城雲端系統增加的風險

 

娛樂城雲端系統的運算需要依靠網路連線來進行,隨著各種雲端應用服務的增加,網路駭客可能會入侵娛樂城網站並控制平台的雲端連線,或是破壞娛樂城雲端資料儲存中心,造成平台雲端應用服務的中斷,進一步影響到娛樂城平台會員個資以及會員在投注遊戲時的隱私安全情況。

 

娛樂城社交網路平台成為盜竊百家樂資料工具

 

隨著Instagram、Facebook等社交網站的盛行,電腦用戶在社交網路中所公開的資料,很可能被有心人士收集起來另做他用,惡意人士可藉此以不同的個人照、不同的個人資料來冒用身分,和同一社交圈的人士溝通交流,以騙取更多有用的資訊、財務。

 

娛樂城區域性與特定目標的攻擊升溫

 

全球性的病毒感染機會將降低,但隨之而來的卻是區域性的攻擊增加,惡意人士將鎖定特定的企業、娛樂城集團或DG百家樂的用戶對象,以目標式的攻擊入侵受害者的電腦來獲取其不當獲利

 

惡意程式的變形攻擊娛樂城系統

 

網路駭客製造的惡意程式的變種速度相當快速,而只需短短數小時的時間就可衍生出其他病毒類型的變種,這也代表傳統防毒程式依賴更新病毒碼的防護能力將大幅降低,假如電腦使用者在網路上瀏覽的過程中已遭到植入惡意連結的網站,很容易就會自動下載並自動執行惡意程式感染使用的的電腦。

 

網路釣魚偽裝娛樂城平台的危機可能性逐步增加

 

娛樂城ICANN網域名稱與平台位域管理機構已開放國際網域名稱的註冊,簡而言之就是網域名稱之中可使用非拉丁語系的字元,因此網路駭客能夠使用類似或是無法分辨的網域名稱來建立假官網的釣魚網站,這樣的手法讓娛樂城玩家想玩遊戲的時候很容易無法立即察覺誤入由釣魚網站偽造的娛樂城官網而受害。

 

 

DG-娛樂城系統資安防護無魔法而只有基本功

 

面對隨時代演化的網路科技而不斷進化的資安威脅,身為網路管理者的您,該如何為此對應網路威脅情況呢?娛樂城資安工程師的工作「並沒有魔法,只能自己打好基本功!」工程師相信不可能有業者敢銷售一套資安防護產品解決方案給您,然後跟您說使用了資安產品能高枕無憂,使用者再也不需要擔憂任何資安事件會發生在您的電腦上。

 

所以離不遠將來新的2023這一年想要降低娛樂城會員使用者、娛樂集團企業的資安風險的話,最佳的方式就是回歸基本,工程師也需確實的將基礎的資安工作做好,前置作業有盡量做到的話才可能有餘力去應對接下來可能會出現新的資安網路危機。娛樂城工程師針對基本資安防護工作有幾項重點,而以下的幾項重點可作為在執行娛樂平台的資安作業時的參考。

 

 

DG-預防來自娛樂集團內部的人員攻擊

 

通常小型公司內部人員出現攻擊的案例其實並沒有很多,其主要原因是同事之間彼此都已相當熟悉,因此很少會發生有人假冒身份進入工作區域,並藉機入侵竊取敏感機密公司資訊的案件。但是另外一方面對於員工人數與部門數量較多的中大型企業集團來說,企業工程師仍然需要多注意並防範可能產生員工對於資安方面有入侵的疑慮。

 

 

DG-仍要注意防範可能的內部員工弊端

 

娛樂城工程師建議防範的方式為進行敏感或機密級資料的存取管制,依照內部人員的不同身份、職務而賦予對應的適當權限,避免所有權限都集中在一個人員的手上。還有系統防護工程師也必須盡量減少可能受到利用的系統安全漏洞產生出的弱點,例如可以考慮使用網段區隔技術,將人事單位以及研發單位的網段和一般職位的員工分開管制,避免有心人士能通過網路雲端的存取抓到機密級資訊,同時也需要在機房實施門禁管制等。其實公司也應當實施教育訓練員工不能分享、洩露員工自己所使用的密碼,員工平常有需求要離開自己的座位時應該要將自己工作用重要文件放進可上鎖的抽屜裡面,個人電腦要啟動已設定密碼之螢幕保護程式,在非必要的時刻禁止訪客進入到工作場所裡面等防範方案,上述都是基本且必要的防護措施。

 

 

DG-盡量減少可能存在的網路安全弱點疑慮

 

在娛樂城集團公司環境中,可能會擺放使用網路所需的一些硬體裝置如網路路由器、交換器以及防火牆等網路硬體設備,這些設備大多數在出廠時使用的預設會開啟許多功能,甚至因為了大多數使用者的便利、方便、效率等需求的原因會強調不需要手動更動組態設定,讓使用者能夠直接以預設的型式可立即上線使用,但是這種方便其實容易造成網路安全上產生的漏洞。

 

建議DG娛樂城網管人員應在設備上線之前去檢視其組態是否安全,例如預設的娛樂城管理帳號與密碼是否已更改,未使用的功能模組是否關閉,沒使用的連接埠是否有關閉等,以確保不會遭到網路駭客的利用。在工程師設定管理者密碼時,也需要注意密碼的長度、強度、字元複雜度,也盡量避免為了貪圖一時的方便而將所有設備都使用同樣的密碼管理,避免企業整體的資訊安全性一次性的破功。

 

假如娛樂城企業的網路環境特別複雜的話,工程師會建議定期進行娛樂城平台系統的網路滲透測試、弱點掃瞄,也能使用Nmap(網路掃描探測工具)、Nessus(漏洞與系統設定評估產品)這兩種檢測工具,藉由上述幾項有效資安防護掃描工具搜出可能潛藏於娛樂城平台系統的安全漏洞的可能性。

arrow
arrow
    文章標籤
    DG DG百家樂 DG娛樂城
    全站熱搜

    chiliann122 發表在 痞客邦 留言(0) 人氣()