我是您的 CND 認證教練。在 Module 14 中,我們不再只是管理伺服器,而是要面對最不可控的邊界——使用者的行動裝置。作為藍隊成員,你必須理解從 BYOD 到 COPE 的部署策略,並掌握 MDM、Containerization 與 Encryption 的防禦技術。請詳讀以下情資,並完成下方的戰術模擬測驗。
員工使用個人擁有的設備存取公司資源。
員工從公司批准的設備清單中選擇設備,通常由公司購買並擁有。
公司擁有設備並支付費用,但允許員工用於個人用途(如安裝個人 App)。
| 威脅術語 (Term) | 定義 (Definition) | 藍隊防禦視角 (Defense Strategy) |
|---|---|---|
| Rooting / Jailbreaking | 利用漏洞獲取 Android (Root) 或 iOS (Jailbreak) 的最高權限,繞過作業系統的安全沙箱 (Sandbox)。 | MDM 必須偵測設備完整性。若發現設備已越獄,應立即將其隔離於公司網路之外 (Quarantine)。 |
| Sideloading (側載) | 繞過官方應用商店 (Google Play/App Store),直接安裝安裝包 (.apk / .ipa)。 | 禁用 "Unknown Sources" 安裝權限。實施 MAM (Mobile Application Management) 限制僅能安裝企業簽署的 App。 |
| Evil Twin / Rogue AP | 在公共場所 (如咖啡廳) 架設同名的 Wi-Fi 熱點,誘騙行動裝置連線以進行中間人攻擊 (MitM)。 | 強制使用 VPN 連線。配置設備自動連線僅限於 WPA2/WPA3 Enterprise (802.1x) 的企業網路。 |
| Smishing | SMS Phishing。透過簡訊發送釣魚連結。 | 使用者教育訓練。部署行動端防毒軟體或網頁過濾器。 |
Mobile Device Management 演進為 Unified Endpoint Management。
在行動裝置上建立一個加密的、隔離的虛擬環境 (如 Samsung Knox, Android Work Profile)。
利用 GPS 或 RFID 定義虛擬邊界。