說明:本篇文章版權由
ecf和hp所有。
在e行網上看到一篇新聞:37歲的jason cornish於今年2月3日從一家麥當勞餐廳的網路登入進公司內網,刪除了15個vmware虛擬主機系統,這些系統執行著公司的電子郵件、訂單跟蹤、金融等服務。此次攻擊導致鹽野義的業務停頓了數天,公司雇員無法出貨產品,無法通過電子郵件進行聯絡。鹽野義總損失為80萬美元。2023年7月,cornish因與上司爭執而辭職,但作為一名顧問他仍然在公司幹了兩個月。直到9月份他和其他人一起被開除,但公司卻沒有收回網路密碼,cornish仍能登入進公司內網,訪問vsphere vmware管理終端。通過vsphere,他從vmware主機系統中乙個接乙個的刪除了88個公司伺服器。
看到這篇新聞,想到一句經典的古語:城堡的淪陷往往是從內部開始的。套用企業資訊保安來說,也可能說:資訊保安最大的威脅也**於自部。上述案件就證實了這一點。企業是遭受了巨大損失,需要引起反省:
1、 企業的it資產管理流程問題:對於核心的it人員離職,沒有進行充分的人員離職審計,導致了最終惡果。在it管理較為完善的企業,任何員工的離職都需要it部門的離職審計,就是需要確認其it資產已經移交,其在公司相應的賬號、密碼,以及相應的金鑰介質都需要登出或**。如果是it人員離職,其it審計就更需要嚴謹了,其所接觸過的所有it系統都需要更換口令,特別是一些系統的管理員口令都需要更換,畢竟對於這些既懂技術,又對企業的伺服器和網路配置知根知底的人,任何謹慎措施都是恰當的。
2、 企業的伺服器與網路配置問題:從該案件可以看到,這家企業的網路管理還是非常初級的,因此其核心系統就暴露在了公用網際網路上,沒有任何的防範措施,導致直接通過網際網路直通其系統核心,一把乾掉了88個伺服器。換相對高階一點的黑客來說,即便其沒有任何的使用者名稱和密碼,估計想要乾掉這些系統也並非難事。
從上面的案例中,我們也可以看,在伺服器虛擬化與「雲」時代,技術帶來了it管理的飛躍,任何it系統的故障都可以通過遠端來解決,無論it管理員在世界的任何乙個角落,只要能夠上網,在接收到任何關於it系統的故障,他都可以通過遠端系統進行診斷與修復,但隨之而來的問題就是,開啟了窗戶也許就飛進了蒼蠅。這個時候安裝乙個「防蚊紗窗」就顯的尤為重要了,構建安全的it系統還需要從it系統基礎構架做起。
ecf和hp所有。
全面終端安全,從瀏覽器管理開始
為什麼要管理chrome擴充套件程式?在美國,一半以上的資訊工作者和近三分之一的勞動力採用遠端工作模式,因此許多任務作者都依靠同一臺計算機來滿足他們的個人和業務需求。這使得以個人為目的安裝的擴充套件可以接觸到業務資料,從而將敏感資訊暴露給網路犯罪分子。擴充套件已經成為被不法分子利用的攻擊面。因此,在...
個人計算機安全, 從入門開始
第一節 序言 儘管很多人可以用著反病毒軟體,防火牆和 hips 然後說我很安全.但這只是解決方案而已 要真正了解計算機安全 我們不能僅僅停留在一些圖形介面上 然而那些 外殼下的東西 對於新手來說 不啻於讓歷史系學生閱讀組合語言 本文將嘗試利用簡單的語言和生活中的例子,以 網路安全 和 系統安全 為基...
打造更安全的系統 從控制許可權開始
在系統頻繁的中招之後,我們認識到不要使用具有管理員許可權的賬號登入 windows以便避開惡意軟體。這個提醒怎樣說都不過分。然而,還需要採取一些同 樣重要的措施來保護windows避免受到惡意軟體的影響。下面我將解釋所有這些措施 1.鎖定windows的幾個最初的步驟 下面是你鎖定windows的幾...