这六类员工是黑客攻陷内网的“帮凶”

jopen 9年前

‍‍百年名企为何陷入危机?大量商业机密为何惨遭泄露?员工敏感信息为何屡遭黑手?管理员为何频频撕逼?连环内网漫游案,究竟是何人所为?公司网络中的潜伏者,究竟是人是鬼?看似坚若磐石的内网意外沦陷的背后又隐藏着什么?这一切的背后,是事出有因还是偶然?

信息泄露年年有,奈何近年特别多,或许安全问题本来就多,只是由于近年做得风生水起的漏洞众测平台,让原本不为大众所知的网络安全问题都浮出了水面。

这六类员工是黑客攻陷内网的“帮凶”

图为漏洞平台的日常

每一天,各漏洞众测平台上曝光的网络安全事件排列得就像一本写满的流水账。有的漏洞完全是由于技术缺陷或不完善,而绝大部分则很大程度上和人的 主观意识有关,属于员工自己“作”出来的问题。正所谓“No zuo no die,why they try ",今天我来扒一扒潜伏在各个企业中,那些随时可能让公司陷入网络安全危机的极品员工。

1. 密码疲劳症患者

密码疲劳症在企业中属于高发病,患者员工平时看起来和常人无二,唯有对密码产生特异性排斥,一看到密码输入框就脑子放空,密码忘光,不过他们自 己想出了很好的解决方法,那就是使用简单密码,越简单越好,什么 123456、名字、生日,怎么好记怎么来,或者干脆万年使用默认密码,root、admin 一类。他们是这么想的:“万一还是忘记了密码,问一下管理员默认密码是什么就知道了,我真是太机智了”

危险等级: ★★★★☆

点评:就欣赏你的机智! ——黑客

这六类员工是黑客攻陷内网的“帮凶”

2. 共享党

这类员工表面上看起来特别无私和热爱分享,所以他们在工作当中也经常多人共用同一密码,并且美其名曰:“工作需要”。可一旦真的出了网络安全问题,他们撕逼撕得比任何人都快。

这六类员工是黑客攻陷内网的“帮凶”

危险等级:★★★☆☆

评价:懂得分享是好事,密码还是各用各的好

3. 贴符道长

这六类员工是黑客攻陷内网的“帮凶”

也许他们上辈子是捉僵尸的道长或贴膏药的师傅,否则真的很难解释为什么他们除了喜欢贴各种待办便签以外,还把自己的账号密码也贴来贴去。显示器 上是他们的主战场,桌子、墙上、本子上,就差贴自己脑门上了。这类员工如果同时还是“共享党”,把大家公用的密码也贴在外面,危险等级直接加倍。

这六类员工是黑客攻陷内网的“帮凶”

危险等级:★★★☆☆

评价:贴备忘便签本是好习惯,贴密码就有点儿……不太好吧?

4. 没 WiFi 会死星人

这六类员工是黑客攻陷内网的“帮凶”

他们极度热爱 WiFi,但偏偏公司用网线上网,没有 WiFi 怎能罢休?遭遇困境的他们并不会因此屈服,聪明的他们会各显神通找到各种解决办法,笔记本无线网卡做热点、随身 WiFi 硬件等等都是他们的看家法宝,自此,公司内网真的沦为了“公网”。

这六类员工是黑客攻陷内网的“帮凶”

危险指数:★★★★☆

评价:如果实在不行,他们会选择去蹭隔壁咖啡厅或饭馆的 WiFi,CMCC 也行。“什么?你说可能有钓鱼 WiFi?管他呢!先连上刷几条朋友圈再说。”

5. 懒癌网管

这六类员工是黑客攻陷内网的“帮凶”

他们秉承着“多一事不如少一事”的原则,活能少干一点就不多干,比如公司有员工离职了,人资的同事让管理员把离职员工的邮箱和各个系统的账号密码清理一下,这时他们懒癌一犯,随便删几个草草了事,然后一脸真诚,淡定地说“真的已经删完啦,放心吧”,万事大吉。

危险指数:★★★☆☆

评价:最近正好赶上所谓的“资本寒冬”的裁员风潮,恐怕也已遗留下大量账号权限。

6. 好奇宝宝

他们总用好奇的眼光审视这个世界,不管什么都喜欢一探究竟,无论是手机短信还是邮件里的链接,一定要点开一看究竟,哪怕他们有时也会察觉到——“咦?好像哪里不对?!” 在这个钓鱼邮件满天飞的年代,公司里有这种员工就等着内网沦陷吧。

这六类员工是黑客攻陷内网的“帮凶”

危险指数:★★★★★

评价:好奇本无罪,奈何江湖太险恶,送他们一句,“地球是很危险的,还是快回火星去吧。”

如何不使用密码如何完成身份验证和登录?

与其说是六类员工,其实更恰当的说法是“六种不安全行为”,正所谓“人无完人",我们每个人都会有疏忽的时候,都可能成为黑客入侵公司网络的突 破口。依靠管理、安全教育,希望通过提高员工安全意识来解决问题显然不靠谱,万千员工总有那么几个不守规矩的,这时企业应该怎么做来保证网络安全呢?

如果说有什么办法能百分之百保证员工密码不泄露,那除非是员工不再使用密码!那么,不使用密码如何完成身份验证和登录呢?不妨试试这几种方式:

短信认证

‍‍手机短信认证目前已被广泛应用,通过手机收到验证码进行登录,只要员工手机不丢失,就不用担心账号被盗的问题,但目前也被曝出短信拦截和补卡攻击等风险。

这六类员工是黑客攻陷内网的“帮凶”

动态口令

动态口令是根据专门的算法生成一个不可预测的随机数字组合,动态密码定时变换,每个只能使用一次,因此可以彻底解决密码泄露问题。动态口令又分 为硬件令牌和手机令牌,硬件令牌需要专门的硬件介质,存在携带不便和易丢失的问题,而手机令牌则是以软件的形式进行动态口令展示,在如今智能手机全面普及 的时代,手机令牌比动态口令更好用也更受欢迎。

这六类员工是黑客攻陷内网的“帮凶”

洋葱令牌

无论是短信验证还是动态口令都是基于硬件的安全性,一旦手机或口令硬件丢失,同样可能造成危险。而洋葱令牌则是通过人脸、声音、指纹等生物特征进行验证,即使手机不慎丢失,也不用担心账号安全问题。

这六类员工是黑客攻陷内网的“帮凶”

同时,企业在部署洋葱令牌后,可以同时解决权限分散的问题,将内网所有系统甚至服务器等全部在统一的管理平台进行管理,并全部实现生物特征验证。一旦再有员工离职,只需在统一的管理平台将其权限删除而不需像以往在各个系统依次删除。

企业中的大部分网络安全问题都和员工不安全的行为有着直接或间接的关系,一般企业在出现问题后都会对员工加强安全意识培训,加强管理和严格制度 固然重要,但更应该从技术层面入手解决,做到“即使员工出现疏忽也能保证信息安全”。还是那句话,众多员工中,你永远不知道谁会成为那个不守规矩的人,员 工的安全意识真的不靠谱。

这六类员工是黑客攻陷内网的“帮凶”

作者:獬豸凌‍‍,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)