有奖讨论活动:企业“内鬼”的那些事儿?

相比于防御黑客等外部攻击,企业对内部攻击的重视程度和采取的技术实践要少很多。但一旦发生内部威胁,其所导致的损害通常要比来自外部的攻击大得多。
这是由于企业“内鬼”主要来自心怀不满的员工,合作伙伴,甚至是普通员工的疏忽大意。而他们往往拥有组织的系统、网络、数据库的访问权限,因此危险性更大,检测起来更加困难。

经社区调查了解,列出以下几种可能发生内部威胁的场景:

  1. 企业特权管理员因为对自己绩效评定不满删除或者破坏企业的核心业务数据
  2. 企业核心系统的特权账号密码被几个IT管理员掌握,一些违规操作或者认为破坏行为虽然可以被操作系统审计但是无法定位到底是谁干的,最后不了了之而且还会继续发生
  3. 企业客户的敏感信息通过合作伙伴访问接口被泄露
  4. 企业员工破解高级领导的邮箱发送邮件给企业带来巨大的损失
  5. 企业将大量的安全设备部署在互联网出口却忽视了内网的安全设备,导致内部员工可以很轻易地利用各种攻击工具例如kali linux对企业内网服务器进行攻击
  6. 企业员工VPN账号被盗用或者被员工共享给他人造成企业外人员任意登录企业内网进行数据窃取和破坏

基于此,社区特发起本次有奖讨论,征集大家遇到的内部攻击那些事。如果您的回复能够得到更多安全朋友的共鸣就可以获得我们的微信红包奖励(仅限前五位,以点赞的数量多少为排序标准,活动结束后,管理员会一一联系发送红包奖励)

讨论内容格式:

  1. 您企业遇到过的或是您听说的内部攻击的具体场景描述
  2. 带来了或者可能带来哪些具体的严重后果
  3. 您了解的解决方案或思路是什么

有奖讨论活动时间:7月27日——8月17日

参与83

14同行回答

nkj827nkj827  项目经理 , 长春长信华天
1.场景有arp病毒,网络及安全设备的非法访问,核心数据库的非法修改等2.后果有终端无法通过网络访问业务系统,业务中断,数据丢失,网站被篡改等3.解决方案是加强制度的管理,增加网络安全审计和数据库审计设备,用户权限的管理要采用多重认证的方式,网络安全设备的密码要定期修改同时...显示全部

1.场景有arp病毒,网络及安全设备的非法访问,核心数据库的非法修改等
2.后果有终端无法通过网络访问业务系统,业务中断,数据丢失,网站被篡改等
3.解决方案是加强制度的管理,增加网络安全审计和数据库审计设备,用户权限的管理要采用多重认证的方式,网络安全设备的密码要定期修改同时要满足复杂度的要求。

收起
系统集成 · 2017-07-28
  • 专家,您好!我想咨询您个SVC方面的问题,可以吗?
    2018-07-03
pysx0503pysx0503  系统工程师 , 第十区。散人
呵呵,。有趣的话题。我们公司现在。所有核心的密码,服务器,网络设备,安全设备,数据备份。杀毒系统密码还有业务全部掌握在我一个人手里。这本并不是我想要的结果。但奈何公司人员不断缩减,技术人员得不到补充。不知不觉的把我架到了这个位置,曾经信息管理部门提出要求要求密码分...显示全部

呵呵,。有趣的话题。
我们公司现在。所有核心的密码,服务器,网络设备,安全设备,数据备份。杀毒系统密码还有业务全部掌握在我一个人手里。这本并不是我想要的结果。但奈何公司人员不断缩减,技术人员得不到补充。不知不觉的把我架到了这个位置,曾经信息管理部门提出要求要求密码分段保存。至少两人同事保存,我说可以。我现在上上下下70多台服务器。30多网络设备。在包括各种设备管理密码。加起来小200.其中有些我要每天都登录检查的。分段。可以。你们管理部门留一半。我留一半。否则免谈。
如果我想做内鬼。我了解所有的密码。了解所有的数据备份情况。后果。。。。。是不可想想的。。
以前发生过数据库被内部人篡改的问题。我申请过数据库审计设备。但没批。
现在看来。企业的内鬼好多时候还是企业自己养成的。
1,企业没有足够重视技术人员,没有给与技术人员足够的尊重,空间,还有信任。
2,企业缺少有效的安全规章制度来规范所有运维人员,约束他们的权利。
3.企业自己并没有意识到信息安全可能会引发多大的风暴,往往苦果都是这样酿下的
要解决这个内鬼的问题。确实不好处理。毕竟人心难测,所以
1.企业的HR。要慧眼识英,技术不好可以学,但心术不正要不得。
2内部规范,一个庞大的系统。要有严格的规范,人性化的管理让员工信服。甘心为这个系统。为这个企业效力,不出二心。,
3.工作压力大。有效的心里疏导,良好的工作环境,让员工发挥完全的能力,又不会心生厌恶
4.要给员工足够的发展空间。让他有希望。看得到自己钱途。
个人观点,大家一起讨论。

收起
系统集成 · 2017-07-28
HelloWorDomainHelloWorDomain  其它 , 保密
对于生产核心数据,必须做到权限控制。权限要分层,好像古代的虎符,两半合一才能进入生产核心数据,操作时,需要复核,可较小程度的杜绝生产环境的破坏。显示全部

对于生产核心数据,必须做到权限控制。权限要分层,好像古代的虎符,两半合一才能进入生产核心数据,操作时,需要复核,可较小程度的杜绝生产环境的破坏。

收起
互联网服务 · 2017-07-27
浏览7354
myciciymyciciy  IT顾问 , 某金融科技公司
企业内鬼的危害性,远比哪些前人埋得雷危害小得多。显示全部

企业内鬼的危害性,远比哪些前人埋得雷危害小得多。

收起
银行 · 2017-07-27
hufeng719hufeng719  系统工程师 , 某钢铁企业
确实,来自于内部人员尤其是数据库、系统管理人员的误操作导致的危害性可能更大。但是,如果因为对上司的不满而故意为之的人,我觉得应该少之又少,毕竟作为这个层次的运维人员都是受过高等教育的,人员素质和职业道德我相信大家都还是有的。事归事,人归人嘛!所以,管理员的误操作应该...显示全部

确实,来自于内部人员尤其是数据库、系统管理人员的误操作导致的危害性可能更大。但是,如果因为对上司的不满而故意为之的人,我觉得应该少之又少,毕竟作为这个层次的运维人员都是受过高等教育的,人员素质和职业道德我相信大家都还是有的。事归事,人归人嘛!所以,管理员的误操作应该多些。
我们公司对于个人电脑都是实行的固定IP地址,机房进出都有监控系统可查。远程连接服务器操作,都有日志可查到个人的IP地址,每个人的电脑都有自己设置的私人密码。所以即使远程登录到服务器都用的同一个root或者admin用户,因为IP地址不同也能跟踪到个人。况且具有管理权限的运维人员就那几个人,谁什么时间操作过什么,大体一查就清楚。

收起
能源采矿 · 2017-07-28
y18511664518y18511664518  技术总监 , 长城超云
生产核心数据库,我们是做到完全和外网隔离,端口分类开通,应用连接到数据库都是有转发,不存在任何情况下的直接连到数据库,除了一些特殊人员,通过堡垒机,VPN连到中转机器,查询一些特定表的数据。...显示全部

生产核心数据库,我们是做到完全和外网隔离,端口分类开通,应用连接到数据库都是有转发,不存在任何情况下的直接连到数据库,除了一些特殊人员,通过堡垒机,VPN连到中转机器,查询一些特定表的数据。

收起
金融其它 · 2017-07-27
浏览7301
wuwenpinwuwenpin  软件开发工程师 , 南京
慎重授权,加强审计。显示全部

慎重授权,加强审计。

收起
互联网服务 · 2017-10-09
浏览6458
DB-TrendSetterDB-TrendSetter  数据库架构师 , 公司
据我所知中大型企业的各种系统的服务器在运维人员操作前,都需要登陆审计系统,审计系统会记录运维人员所有的操作命令,后期追查就一目了然啊显示全部

据我所知中大型企业的各种系统的服务器在运维人员操作前,都需要登陆审计系统,审计系统会记录运维人员所有的操作命令,后期追查就一目了然啊

收起
电信运营商 · 2017-07-28
798683133yj798683133yj  系统架构师 , 政务云某公司
有内鬼是没有办法的事情,防不胜防!显示全部

有内鬼是没有办法的事情,防不胜防!

收起
金融其它 · 2017-07-28
AcdanteAcdante  技术总监 , SHFY
通过指定相应制度和执行规范。相应的权限和密码管理,操作权限都必须有一套严格的执行规范和申请流程。人心难测,需要从源头解决问题。显示全部

通过指定相应制度和执行规范。
相应的权限和密码管理,操作权限都必须有一套严格的执行规范和申请流程。
人心难测,需要从源头解决问题。

收起
互联网服务 · 2017-07-28

提问者

彬彬
彬彬0218
网站运营经理twt
擅长领域: 存储服务器云计算

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-07-27
  • 关注会员:16 人
  • 问题浏览:15864
  • 最近回答:2020-12-16
  • X社区推广