題組內容
四、某公司使用一套由外部廠商提供的遠端管理工具,該工具平時用於協助資訊人員更新軟體、派送設定檔與維護內部主機。某次例行更新後,多台內部主機開始出現異常連線行為,但使用者並未點擊可疑郵件,也未下載未知檔案。初步調查發現,異常程式是透過該遠端管理工具的正常更新流程被派送到主機上,因此在部分紀錄中顯示為「合法更新」。請回 答下列問題:(每小題 15 分,共 30 分)
(二)若公司只檢查「員工是否點擊可疑郵件」或「主機是否存在未修補弱點」,為何可能無法發現此類攻擊的真正原因?請說明應如何從第三方風險管理、更新驗證與內部監控三個面向降低風險。