MJIB









































               最弱環節 最易被入侵


                 在「不可能的任務」電影中，阿湯哥
            飾演的伊森韓特（Ethan Hunt）往往會因                              在「不可能的任務」電影中，阿湯哥飾演的伊森韓特
                                                                 （Ethan Hunt），出任務前會分析目標地點之建築結構、門
            任務需求，不得不祕密入侵高度防備的企                                   禁及警衛編制，以從中找出最容易侵入之弱點。這種原理
                                                                 不難明白，即是分析對方弱點，以提高成功侵入的機會。
            業組織或政府機關，而作為一個正派特務，                                  對比資安防護，亦取決於系統中的最弱環節，而「人」就
            絕不會拿猛烈火力來硬碰硬，因此，小組                                   是最易侵入的關鍵點。（Photo Credit: Paramount Pictures）

            人員就會開始進行行前戰略會議，包含研
            究分析建築物架構、門禁及警衛編制、內                                  全的整體安全強度，取決於系統中最弱環

            部員工組織分布等所有可能的入侵管道，                                  節（Weakest Link）」，而「人」就是被
            以從中找出一絲一毫的入侵機會。這種原                                  公認為是這裡所指的最弱環節，從日益猖

            理不難明白，即是分析對方最容易侵入之                                  獗的網絡釣魚詐騙似乎也印證了此一論
            弱點，以提高成功的機會。                                        點，不管是臉書、LINE，或是簡訊，總是

                                                                有推陳出新的新詐騙內容。

               「人」是資安的最弱環節
                                                                  假冒銀行發送簡訊
                 近年重大資安事件層出不窮，政府機
                                                                  客戶損失數百萬元
            關及企業組織無不聞駭色變，紛紛提高了

            資安防護的經費與人力以對抗駭客入侵。                                       以近期的新聞事件為例，110 年 1 月

            但在資通安全領域有一句名言，「資通安                                  底，駭客偽冒國泰世華網銀發送釣魚簡訊，







         56 清流雙月刊