[同盾安全小tips]技术流告诉你:给工作带来危机的操作坏习惯(一)
本期主要描述下大家工作中可能存在的不良安全习惯。其实,网络安全有些时候防范的是自己人,因为自己员工所造成的安全问题有的时候反而是公司面临的最大威胁。下面列出的的不良习惯,你有命中的吗?
点击狂魔
我们都知道即便是正规的新闻网站也会有诱人(烦人)的弹窗广告。但有些同事就是信以为真,很高兴的点进去,然后让自己的计算机被种上间谍软件。类似的还有电子邮箱中的引诱链接。虽然几乎每个人都知道网络钓鱼这个词,但某些视频、照片或是社工链接,还是APT攻击的主要入口。APT(Advanced Persistent Threat)---高级持续性威胁,这是一种严重威胁公司数据安全的高危攻击。而社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。所以,请大家在打开邮箱中的链接时,一定要多想多看,确定安全再点击。
伪技术流
有时候,自认为技术够好的员工,正是最容易陷入不安全操作的那些人。有在工作电脑上设置盗版流媒体网站的员工,还有非法下载软件/注册机/破解器等这些通常都充斥着恶意代码的软件用户。他们会安装VNC(虚拟网络控制台)一类的远程控制工具,用来从家中连接自己的工作电脑,但又没实现恰当的安全最佳实践。这些伪技术流经常无意间让公司网络门户大开。
偏执狂
知道安全重要,但不相信自己的安全部门能合理实现安全的那类人,属于偏执狂范畴。他们不按照安全部门的要求打补丁或升级到新的软件套装,却决定自己花上俩星期来研究,确认真的对他们有益了才装上,而在这段时间里,就已经成功中招,被黑。
弱口令员工
上一期分享已经对口令安全进行了详细的介绍,希望使用弱口令的小伙伴已经及时修改,如果还在使用,请参照上一期及时进行修改。
懒得退出登录
有些同事在短时间内离开房间不锁屏。这种行为不像将口令贴在电脑旁全天候可见那么糟糕,但依然留下了供人乘虚而入随意使用电脑的空间。自动锁屏应是强制的,屏保弹出时间还应设得非常短。这还不仅仅是可能会有人溜进来操作的问题。由于无法重新启动,系统的更新升级也就买办法应用到这些电脑上。
老好人
那些不检查通行证就为某些“雇员”打开安全大门的“好心人”,是社会工程的绝佳对象。渗透安全办公楼或数据中心最容易的方法之一,就是装作腾不开手(例如:两手抱一堆盒子),或是忘记带卡,等待某个有权限的人替你开门。这种方法不仅仅对物理世界的大门有用,数字世界也一样,比如访问数据库的口令。
用电子邮件发送敏感数据的人
那些根本没认识到电子邮件不安全且缺乏可审核性的人,是最恐怖的不安全类型。这些人在不知情的情况下,洞开安全大门,增加数据泄露的可能性。在美国大选中落败的希拉里就是个典型例子。这种威胁对于数据公司而言尤为严重,希望大家不要出现类似问题。
往期精彩知识回顾:
点击“阅读原文”,了解同盾风控云服务