網路安全工作中最可怕的14種自己人
在IT界幹久了,就會習得區分特定型別人群的技能。有時候他們是很棒的人,有時候,卻不那麼令人愉快。如果請IT人士吐槽自己工作中遇到的最糟的人種,他們的積極程度恐怕會讓人覺得這些人是不是剛看過熱血動漫。
下面列出的,就是資訊保安從業者不得不應付和保護(或者保護他們的伺服器)的不安全員工的具體型別。你絕對會在其中找到自己同事的身影,希望自己別是其中一員吧。
- 點選狂魔
我們知道即便正規的新聞網站也會有誘人(煩人)的彈框廣告。但有些人就是信以為真,很高興地點進去,然後讓自己的計算機被種上間諜軟體。類似的還有電子郵件中的引誘連結。雖然幾乎每個人都知道“網路釣魚”這個詞,但某些視訊、照片或是社工連結,還是APT攻擊的主要入口。
- 偽技術流
有時候,自認為技術夠好的員工,正是最容易陷入不安全操作的那些人。那些自以為聰明地在工作電腦上設定盜版流媒體網站的員工,還有非法下載軟體/序號產生器/破解器等這些通常都充斥著惡意程式碼的軟體使用者。他們會安裝VNC(虛擬網路控制檯)一類的遠端控制工具,用來從家中連線自己的工作電腦,但又沒實現恰當的安全最佳實踐。這些偽技術流經常無意間讓公司網路門戶大開。
- 偏執狂
知道安全重要,但不相信自己的IT部門能合理實現安全的那類人,屬於偏執狂範疇。他們不按照安全部門的要求打補丁或升級到新的軟體套裝,卻決定自己花上倆星期來研究,確認真的對他們有益了才裝上,因而成功中招,被黑。
- 弱口令高管
當然,很多人都愛用弱口令,尤其高管的影響力讓他們更容易抵制口令修改要求。要培育網路安全文化,高管層必須樹立起實現合適安全措施的榜樣,比如先從使用更強的口令做起。
- 懶得退出登入
此類人在短時間內離開房間不鎖屏。這種行為不像將口令貼在電腦旁全天候可見那麼糟糕,但依然留下了供人乘虛而入隨意使用電腦的空間。自動鎖屏應是強制的,屏保彈出時間還應設得非常短。
這還不僅僅是可能會有人溜進來操作的問題。由於無法重新啟動,系統的更新升級也就買辦法應用到這些電腦上。
- 老好人
那些不檢查通行證就為某些“僱員”開啟安全大門的“好心人”,是社會工程的絕佳物件。滲透安全辦公樓或資料中心最容易的方法之一,就是裝作騰不開手(例如:兩手抱一堆盒子),或是忘記帶卡,等待某個有許可權的人替你開門。
這種方法不僅僅對物理世界的大門有用,數字世界也一樣,比如訪問資料庫的口令。
- 用電子郵件傳送敏感資料的人
那些根本沒認識到電子郵件不安全且缺乏可稽核性的人,是最恐怖的不安全型別。這些人在不知情的情況下,洞開安全大門,增加資料洩露的可能性。在美國大選中落敗的希拉蕊就是個典型例子。
- 迷信身份驗證的人
每個人都知道口令和身份驗證是好東西,對吧?嗯,確實,但有些人覺得一旦有了身份驗證,就可以高枕無憂了。他認為,使用者要麼通過身份驗證得以執行某項動作,要麼驗證不通過,動作請求被拒;通過驗證的人在操作自己的工作流時不會出錯。這種心理導致安全團隊對許可權甚廣的員工熟視無睹,而這,可能會造成災難性後果。前NSA承包商哈羅德·馬丁在長達20年的時間裡共盜取50TB政府資料的案例,就是對身份驗證技術過分自信的結果。
- 便箋貼手
這就是一老調重彈:就是那些把口令寫在便利貼上讓大家都能看到的人。有些人確實健忘,但業務壓力和流程確實會傾向於導致這種結果。有許可權的團隊領導將寫有他們口令的便箋貼在團隊成員工作的格子間裡。然後,團隊就能在領導太忙或出差的時候以他們的名義佈置和處理交易。這樣,月度績效目標就能得到保證了。
- 社交分享
社交媒體給黑客提供一長串的個人、位置、登入和其他資訊。那些從社交媒體獲取新聞或更新的人,也容易點選和分享照片、文件和其他可能帶有惡意軟體的檔案,但卻不會對此有任何疑問——因為這些東西都來自於可信的朋友或同事。
- USB控
必須提防員工輕易將未知來源的U盤插入到他們的電腦上。沒有標籤的U盤,如果沒能恰當處理,會給公司帶來巨大威脅。如果你不知道某U盤的來源、主人或上面可能有些什麼內容,就別插上你的電腦。要總是向IT部門詢問他們的意見,確保神祕或未標記的U盤經常出現時安全團隊或更上層部門知曉。
- 熱情高漲的銷售代表
或許有點型別化,但銷售人員大多是辦公室裡不那麼精通技術的那些人,而這通常代表著麻煩——鑑於他們工作中涉及到的激勵機制。銷售代表總是在尋找新出路新機會,很樂於點選看起來甚至只有極微小新商機跡象的任何東西。然而,壞人也知道這一點,會嘗試利用他們的進取心。他們在技術背景上的缺乏,也意味著他們對壞人的行事方法所知甚少,讓他們成為了理想的目標。
- BYOD控
公司需要自帶裝置辦公(BYOD)的人員,但這些人需要符合IT安全要求,認識到他們那帶有公司資料的裝置應該被保護好,無論裝置在哪裡。特別是那些與小孩、配偶或其他人共享裝置的BYOD使用者,或者用該裝置下載遊戲應用、小黃片等常捆綁有惡意程式碼的檔案的人。
- 不安全的承包商
最後,就算你鎖定了自己的員工,現代商業常涉及到的本地或遠端承包商外包業務也會讓企業意外中招。協作對任何一家公司都是必要而有益的,但常會牽涉到傳送客戶資料和智慧財產權到公司防火牆以外,脫離公司資料安全和監管系統的掌控。一旦這些敏感檔案被共享,就很容易被利用,無論是意外性質的(例如:有人丟了檯膝上型電腦或把檔案發錯人了),還是惡意的。而且敏感資料容易被第三方供應商偷走的例子數不勝數。有時候,最可怕的入侵者,就是信得過的合作伙伴。在這方面,恐怕沒有比斯諾登更鮮明的例子了。
本文轉自d1net(轉載)
相關文章
- 網路安全中最常用的9種滲透測試方式介紹!
- 網路安全中最常見的DNS攻擊型別介紹!DNS型別
- AWS 中最最基礎的網路概念
- 常見的網路安全防禦體系有幾種?網路安全入門
- 網路安全專業好找工作嗎?
- 網路中最小費用最大流
- 網路安全——常見的幾種WEB攻擊:Web
- 三種使用AI攻擊網路安全的方法AI
- 網路安全漏洞的種類分為哪些?
- 用資料分析網路暴力有多可怕
- 網路安全工作必備技能,系統安全有網路安全工程師來守護工程師
- 學網路安全可以從事哪些崗位的工作?
- 網路安全是一種民生剛需
- 【網路安全】7種網路攻擊手段,你知道幾個?
- session工作原理是什麼?網路安全網路協議學習Session協議
- 五種常用的網站入侵方法!網路安全入門教程網站
- 網路最經典命令列:網路安全工作者的必殺技(轉)命令列
- 盤點常見的7種網路安全威脅
- 網路安全中常用的幾種加密方式都有哪些?加密
- 最常見的 10種網路安全攻擊型別型別
- iOS 網路最佳化:iOS 14 網路層效能和安全性iOS
- 無線網路安全六種簡單技巧
- 網路安全技能好學嗎?能做什麼工作?
- 網路安全中常見的四種加密方式是什麼?加密
- 盤點最常見的10種網路安全攻擊方式!
- 網路安全法的合規投入也是一種投資
- BusinessInsider:在Facebook工作最可怕的16件事IDE
- 網路安全領域10種常見的網站安全攻擊手段,你知道幾個?網站
- 騰訊安全:關於《加強工業網際網路安全工作的指導意見》解讀
- 從事網路安全工作,可以考取什麼證書?
- [網際網路]網際網路公司的種類
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 網路安全滲透測試常見的7種型別!型別
- 網路安全中ARP攻擊最常見的七種方法!
- 調查顯示網際網路14%SSL認證不安全
- 新冠疫情應對給網路安全工作的幾點啟示
- IT公司中最流行的10種程式語言
- 網站有幾種常見的指令碼型別?網路安全學習網站指令碼型別