IT技術互(hu)動交流平(ping)台

湖北彩票官网

作(zuo)者(zhe)︰佚(die)名  發布日期︰2020-02-19 09:28:26


累計到昨天的文章(zhang)說到員工行為難管控(kong)的以下六(liu)個體現zhi)恪br />1、濫用雲筆記(ji)及(ji)網盤。
2、將(jiang)公(gong)司(si)代碼存(cun)儲(chu)在Github、oschina、Bitbucket等qu)br />3、員工企業(ye)郵箱與外部個人(ren)賬號密碼一致。
4、在郵件、QQ、釘釘等溝通工具中直接發送密碼。
5、隨意(yi)打開陌(mo)生人(ren)發送的文件或鏈接
6、內部系統設置(zhi)弱口令或默(mo)認密碼不(bu)更改。
    今天繼續新增三個,講(jiang)到的這些(xie)風險點,幾fu)趺恐佷寄芙jiang)國內大部分企業(ye)強奸N遍,這些(xie)東西雖說做安(an)全的人(ren)大多知道,但是沒有幾個甲方安(an)全運營者(zhe)真正(zheng)做到治(zhi)根,值(zhi)得me)蠹曳此莢zen)麼(me)做好。
7、路邊(bian)的U盤插入個人(ren)電腦
    黑客刻意(yi)丟一個U盤到公(gong)司(si)或者(zhe)某人(ren)家門口,這樣的na)榻jie)不(bu)要以為只(zhi)有電影中存(cun)在,下面(mian)這個是我們用來扔(reng)別人(ren)公(gong)司(si)門口的看似U盤的東西,插入電腦會自(zi)動下載(zai)木馬運行,幾fu)5%以上(shang)的員工會撿走,是不(bu)是感(gan)覺(jue)防不(bu)勝防?
8、私自(zi)使用紅杏出牆等第三方代理插件
    上(shang)不(bu)了google,登不(bu)了facebook、twitter,生活(huo)在天朝(chao)有很多不(bu)方便的事情,甚至去趟某些(xie)部門去交錢,還得一副(fu)求著(zhou)人(ren)家ye)難zi),活(huo)在人(ren)家ye)墓嬖ze)和制度下沒辦(ban)法。不(bu)讓上(shang)怎(zen)麼(me)辦(ban),那(na)就想辦(ban)法,于是不(bu)少人(ren)站出來做了免費的代理,比如(ru)紅杏出牆代理,讓me)蠹銥梢苑夢是酵獾淖試矗 矸衿韉腦 硎牆jiang)你的na)肭蠓?透gei)目標服務器,接收到返回的數據後再(zai)給(gei)你,是一個中間人(ren)的身份,也就意(yi)味(wei)著(zhou)能知道你的數據。
   SO問題來了,難免有人(ren)在上(shang)著(zhou)代理訪問牆外網站的同時,瀏覽(lan)器還登陸著(zhou)公(gong)司(si)運營後台、郵件系統或者(zhe)zabbix,一樣的流量會發送到代理服務器,特別像郵件系統,隔幾秒(miao)有一次(ci)帶cookie的ajax請求接收新的郵件,cookie也就泄露給(gei)別人(ren)。甚至已經有黑客刻意(yi)入侵這類(lei)代理服務器,每天就盯(ding)著(zhou)看有沒有敏感(gan)數據。
9、不(bu)安(an)全使用及(ji)私建wifi
1)、私自(zi)建立wifi熱點︰
    之前(qian)拜訪過很多不(bu)小的企業(ye),經常通過手zhi)寄芸吹揭恍xie)有趣的wifi熱點存(cun)在,比如(ru)“xxx的mac”,以及(ji)在公(gong)司(si)內部辦(ban)公(gong)區,信(xin)號比較強的眾多熱點,可疑之處在于這些(xie)熱點的名字不(bu)是企業(ye)名字,為何wei)崠cun)在?答案只(zhi)有一個,員工私自(zi)共享(xiang)的熱點,不(bu)信(xin)的話大可開著(zhou)電腦圍(wei)著(zhou)公(gong)司(si)轉一圈(quan),員工這麼(me)干(gan),無非三個原因(yin)。
A、這角落里面(mian)手zhi)lian)接企業(ye)熱點信(xin)號弱,架個路由(you)橋(qiao)接。
B、  躲避(bi)公(gong)司(si)要求手zhi)匭氚an)裝神奇的客戶端(duan)才能訪問內網,阿里的員工不(bu)少這麼(me)干(gan)。
C、  某些(xie)特殊的崗位(wei)要測試東西。
    私自(zi)建立的wifi熱點可能存(cun)在弱密碼或者(zhe)密碼被(bei)其他人(ren)得知,等等多種不(bu)可控(kong)的問題,一旦wifi網絡被(bei)黑客連(lian)接you)shang),則(ze)會導致公(gong)司(si)內網直接淪陷。
2)、辦(ban)公(gong)網wifi密碼分享(xiang)給(gei)訪客
    有的員工將(jiang)辦(ban)公(gong)網wifi密碼分享(xiang)給(gei)訪客,訪客連(lian)接you)shang)公(gong)司(si)wifi,假設訪客就是黑客,或者(zhe)假設黑客通過入侵訪客的電腦來連(lian)接公(gong)司(si)的網絡,都會對公(gong)司(si)網絡造成巨大威脅,訪客需要使用網絡時,企業(ye)應該提供(gong)訪客專用wifi熱點給(gei)訪客。
3)、使用咖啡(fei)館等地的公(gong)共wifi
    咖啡(fei)館、圖書館等公(gong)共場所的wifi可能已經被(bei)黑客劫持網絡流量,另外也有可能wifi提供(gong)者(zhe)本身對wifi流量進行了si)迪瘢 廡xie)行為都會導致公(gong)司(si)或個人(ren)敏感(gan)信(xin)息泄露。
結束(shu)語
今日結束(shu),員工行為難管控(kong)暫時更新到這里,剩(sheng)下的場景之後再(zai)更新,明(ming)日上(shang)新,開始說第二個痛點,敬請期待,歡(huan)迎關注(zhu)微信(xin)公(gong)眾號【互(hu)聯網安(an)全與創業(ye)】。
安(an)全意(yi)識牆面(mian)小貼士︰

 

Tag標簽︰員工  企業(ye)  
About IT165 - 廣(guang)告(gao)服務 - 隱私聲明(ming) - 版權(quan)申(shen)明(ming) - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自(zi)于互(hu)聯網,僅(jin)供(gong)用于網絡技術學習,學習中請遵循相關法律法規
湖北彩票官网 | 下一页