网络安全工作中最可怕的14种自己人
在IT界干久了,就會習得區分特定類型人群的技能。有時候他們是很棒的人,有時候,卻不那么令人愉快。如果請IT人士吐槽自己工作中遇到的最糟的人種,他們的積極程度恐怕會讓人覺得這些人是不是剛看過熱血動漫。
下面列出的,就是信息安全從業者不得不應付和保護(或者保護他們的服務器)的不安全員工的具體類型。你絕對會在其中找到自己同事的身影,希望自己別是其中一員吧。
我們知道即便正規的新聞網站也會有誘人(煩人)的彈框廣告。但有些人就是信以為真,很高興地點進去,然后讓自己的計算機被種上間諜軟件。類似的還有電子郵件中的引誘鏈接。雖然幾乎每個人都知道“網絡釣魚”這個詞,但某些視頻、照片或是社工鏈接,還是APT攻擊的主要入口。
有時候,自認為技術夠好的員工,正是最容易陷入不安全操作的那些人。那些自以為聰明地在工作電腦上設置盜版流媒體網站的員工,還有非法下載軟件/注冊機/破解器等這些通常都充斥著惡意代碼的軟件用戶。他們會安裝VNC(虛擬網絡控制臺)一類的遠程控制工具,用來從家中連接自己的工作電腦,但又沒實現恰當的安全最佳實踐。這些偽技術流經常無意間讓公司網絡門戶大開。
知道安全重要,但不相信自己的IT部門能合理實現安全的那類人,屬于偏執狂范疇。他們不按照安全部門的要求打補丁或升級到新的軟件套裝,卻決定自己花上倆星期來研究,確認真的對他們有益了才裝上,因而成功中招,被黑。
當然,很多人都愛用弱口令,尤其高管的影響力讓他們更容易抵制口令修改要求。要培育網絡安全文化,高管層必須樹立起實現合適安全措施的榜樣,比如先從使用更強的口令做起。
此類人在短時間內離開房間不鎖屏。這種行為不像將口令貼在電腦旁全天候可見那么糟糕,但依然留下了供人乘虛而入隨意使用電腦的空間。自動鎖屏應是強制的,屏保彈出時間還應設得非常短。
這還不僅僅是可能會有人溜進來操作的問題。由于無法重新啟動,系統的更新升級也就買辦法應用到這些電腦上。
那些不檢查通行證就為某些“雇員”打開安全大門的“好心人”,是社會工程的絕佳對象。滲透安全辦公樓或數據中心最容易的方法之一,就是裝作騰不開手(例如:兩手抱一堆盒子),或是忘記帶卡,等待某個有權限的人替你開門。
這種方法不僅僅對物理世界的大門有用,數字世界也一樣,比如訪問數據庫的口令。
那些根本沒認識到電子郵件不安全且缺乏可審核性的人,是最恐怖的不安全類型。這些人在不知情的情況下,洞開安全大門,增加數據泄露的可能性。在美國大選中落敗的希拉里就是個典型例子。
每個人都知道口令和身份驗證是好東西,對吧?嗯,確實,但有些人覺得一旦有了身份驗證,就可以高枕無憂了。他認為,用戶要么通過身份驗證得以執行某項動作,要么驗證不通過,動作請求被拒;通過驗證的人在操作自己的工作流時不會出錯。這種心理導致安全團隊對權限甚廣的員工熟視無睹,而這,可能會造成災難性后果。前NSA承包商哈羅德·馬丁在長達20年的時間里共盜取50TB政府數據的案例,就是對身份驗證技術過分自信的結果。
這就是一老調重彈:就是那些把口令寫在便利貼上讓大家都能看到的人。有些人確實健忘,但業務壓力和流程確實會傾向于導致這種結果。有權限的團隊領導將寫有他們口令的便箋貼在團隊成員工作的格子間里。然后,團隊就能在領導太忙或出差的時候以他們的名義布置和處理交易。這樣,月度績效目標就能得到保證了。
社交媒體給黑客提供一長串的個人、位置、登錄和其他信息。那些從社交媒體獲取新聞或更新的人,也容易點擊和分享照片、文檔和其他可能帶有惡意軟件的文件,但卻不會對此有任何疑問——因為這些東西都來自于可信的朋友或同事。
必須提防員工輕易將未知來源的U盤插入到他們的電腦上。沒有標簽的U盤,如果沒能恰當處理,會給公司帶來巨大威脅。如果你不知道某U盤的來源、主人或上面可能有些什么內容,就別插上你的電腦。要總是向IT部門詢問他們的意見,確保神秘或未標記的U盤經常出現時安全團隊或更上層部門知曉。
或許有點類型化,但銷售人員大多是辦公室里不那么精通技術的那些人,而這通常代表著麻煩——鑒于他們工作中涉及到的激勵機制。銷售代表總是在尋找新出路新機會,很樂于點擊看起來甚至只有極微小新商機跡象的任何東西。然而,壞人也知道這一點,會嘗試利用他們的進取心。他們在技術背景上的缺乏,也意味著他們對壞人的行事方法所知甚少,讓他們成為了理想的目標。
公司需要自帶設備辦公(BYOD)的人員,但這些人需要符合IT安全要求,認識到他們那帶有公司數據的設備應該被保護好,無論設備在哪里。特別是那些與小孩、配偶或其他人共享設備的BYOD用戶,或者用該設備下載游戲應用、小黃片等常捆綁有惡意代碼的文件的人。
最后,就算你鎖定了自己的員工,現代商業常涉及到的本地或遠程承包商外包業務也會讓企業意外中招。協作對任何一家公司都是必要而有益的,但常會牽涉到發送客戶數據和知識產權到公司防火墻以外,脫離公司數據安全和監管系統的掌控。一旦這些敏感文件被共享,就很容易被利用,無論是意外性質的(例如:有人丟了臺筆記本電腦或把文件發錯人了),還是惡意的。而且敏感數據容易被第三方供應商偷走的例子數不勝數。有時候,最可怕的入侵者,就是信得過的合作伙伴。在這方面,恐怕沒有比斯諾登更鮮明的例子了。
本文轉自d1net(轉載)
總結
以上是生活随笔為你收集整理的网络安全工作中最可怕的14种自己人的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: cmder 基本配置和使用
- 下一篇: 背包形动态规划 fjutoj2375 金