猶記將近二十年前,在跟老外學習駭客攻防手法的時候。老外的教導是「low-hanging fruit
first!」意即從唾手可得的目標先開始攻擊。這種思維符合當時大部分攻擊者的心態 –
只要亂槍打鳥即可,打到誰是誰!
以這種思維回到資安防護策略,其實在作法上只要讓自己不要變成最後一名,基本上都不太會成為駭客的目標。這就像是路邊停了一整排的機車,如果是漫無目的的偷車賊,那麼小偷所挑選的車子,肯定是最好偷的那一台!
但時至今日,資安防護還能抱著這樣的心態嗎?