北京时时彩漏洞02468:廈門中小企業的專業IT外包服務商

咨詢電話:18054818869

IT分享庫

KNOWLEDGE BASE

北京时时彩在线开奖直播 www.ojgee.icu 服務于廈門中小企業的IT外包公司
低成本、高服務、高效率

廈門it外包,廈門it外包公司,it外包,it外包服務,it服務外包

IT雜談

IT知識庫

IT外包行業

IT雜談

IT企業應用

門禁監控考勤

那些讓IT工程師抓狂的逗比用戶

來源:admin  瀏覽量:  發布時間:2015-03-31 10:14:25

1.png

文章所述均基于真實故事。不過為了避免主人公在公眾面前出丑,文章處理了他們的身份。如有雷同,絕非巧合。

我和我的小伙伴們都驚呆了

作為一名安全專家,有時候你只能雙手捂臉痛哭;不過有時候人們干的那些將企業置于風險境地的事兒又會讓你驚得下巴都能掉下來。下面就是這樣一些基于真實生活的場景。

(1)試試開機?

2.png

有一天,我不小心偷聽到技術支持接聽的一通電話,我很詫異這個小伙(內部員工)為什么對技術支持一頓狂吼加狂虐。于是,我插手此事并試著救場。我大概查看了下小伙那臺不會啟動的臺式電腦有什么問題。他確信自己被黑了。然后他說顯示器的電源指示燈是黃色的。我頓了頓,深吸一口氣,然后問他電腦上的燈是什么顏色。他回答說“那兒沒你說的破燈?!蔽胰盟訓縋源蚩?。這次輪到他愣神了……他清了清喉嚨……對我們表示感謝然后把電話掛了。隨后他跟HR童鞋進行了一次促膝長談。

(2)至少他們沒把“password”當密碼

3.png

一次,一個調查小組通知用戶說他的賬戶可能已經被攻陷了,有人知道了他的密碼,所以他需要改一下,這哥們兒聽倒是聽了,但效果卻不敢讓人恭維。比如說他的密碼是trustno1,你猜怎么著,他改成了trustno2。就好像竊取他密碼的黑客智商不夠不會嘗試大一個的數字似的。這里給大家提個醒兒:黑客一般都非常聰明,而且也夠聰明,所以能想到嘗試所有此類變化。

(3)是誰把郵件隔離的?

4.png

曾經有一次,我們公司成了一次釣魚攻擊的靶子,于是我們跟員工做了很多溝通,通知他們在點擊鏈接時一定要小心。同時我們啟動了郵件過濾工具確保這些釣魚郵件被隔離。但我們就有這樣一個用戶,他進入隔離郵箱并提取出了郵件,之后回到收件箱,目的就是能點擊到這個鏈接……然后,他用惡意軟件感染了自己的機器。

(4)我贏了,我贏了……但卻丟掉了工作

5.png

我們之前的一名系統管理員想通過提交在線技術視頻贏得1000美元的獎金。所以他舉著一臺攝像機到了安全數據中心然后錄制了客戶非常敏感的設備信息。后來客戶打電話報告說他們在網上看到了自己的信息。要揪出制作視頻的人并不難。于是這名系統管理員損失了一個9萬美元的工作,雖然贏取了1000美元的獎勵!

(5)我只不過是想把USB放到一個安全的地方

6.png

公司規定,不準將敏感的公司數據復制到非公司系統中。我們發現一名經理將敏感數據拷到了個人USB設備。她說自己需要給數據做個備份,以防在旅行時汽車里的筆記本電腦丟失/或被盜。我問她把USB放辦公室了還是家里。她回答說,“都沒有”,她把USB放到了電腦包里,還是跟筆記本放在一起!竊賊(最有可能的場景)有可能也把USB盜走??!??!??!

(6)扔掉新員工?

7.png

從前公司有個經理,在入職第二天在公司電腦上安裝了Dropbox并同步了之前公司的敏感專利信息。這種做法違背了公司原則,而且有可能將我們送上法庭!

(7)跳窗而出

8.png

一名準備離職的員工決定拿走客戶數據。他將大量數據拷貝到一個USB中。公司的DLP截獲了這批數據并在他的電腦屏幕上發了一條信息,告知他關于使用USB的規定。這哥們兒嚇暈了,直接將USB扔到了窗外!后來公司再也沒找著那個USB,而且很不幸,這是一次數據泄露事故。

(8)安全的Wi-Fi

9.png

一名公司經理解釋,類似說他的無線流量是被加密的,原因是使用密碼才能連接Wi-Fi!

(9)家里有這個程序,為啥不給自己發?

10.jpg

一名合規員工無法打開包含50萬信用卡數據的文件。想起自己在家的電腦有程序可以打開文件,她把郵件給自己發了一份。

(10)永遠別信任老丈人/丈母娘!

11.jpg

一家公司的CEO收到一份郵件,還以為是老丈人/丈母娘發來的。他打開一看才發現是釣魚信息,拿走了他的Google憑證然后釣魚公司的另外一名CEO。當Google提醒他再次認證時他并沒有感到奇怪。釣魚分子后來嘗試誘騙CEO的助手給某賬戶轉一筆錢。

北京时时彩在线开奖直播專注于服務中小型企事業單位北京时时彩在线开奖直播工作,10年的北京时时彩在线开奖直播經驗,8年的北京时时彩在线开奖直播經驗.北京时时彩在线开奖直播為您提供全方位的IT解決方案。


關注我們:長按二維碼關注,或掃描二維碼

qrcode_for_gh_c2753d105df2_344.jpg



?
首頁 IT外包 公司簡介 服務項目 服務方案 典型客戶 分享庫 聯系我們