相比于防御黑客等外部攻击,企业对内部攻击的重视程度和采取的技术实践要少很多。但一旦发生内部威胁,其所导致的损害通常要比来自外部的攻击大得多。
这是由于企业“内鬼”主要来自心怀不满的员工,合作伙伴,甚至是普通员工的疏忽大意。而他们往往拥有组织的系统、网络、数据库的访问权限,因此危险性更大,检测起来更加困难。
经社区调查了解,列出以下几种可能发生内部威胁的场景:
基于此,社区特发起本次有奖讨论,征集大家遇到的内部攻击那些事。如果您的回复能够得到更多安全朋友的共鸣就可以获得我们的微信红包奖励(仅限前五位,以点赞的数量多少为排序标准,活动结束后,管理员会一一联系发送红包奖励)
讨论内容格式:
有奖讨论活动时间:7月27日——8月17日
确实,来自于内部人员尤其是数据库、系统管理人员的误操作导致的危害性可能更大。但是,如果因为对上司的不满而故意为之的人,我觉得应该少之又少,毕竟作为这个层次的运维人员都是受过高等教育的,人员素质和职业道德我相信大家都还是有的。事归事,人归人嘛!所以,管理员的误操作应该多些。
我们公司对于个人电脑都是实行的固定IP地址,机房进出都有监控系统可查。远程连接服务器操作,都有日志可查到个人的IP地址,每个人的电脑都有自己设置的私人密码。所以即使远程登录到服务器都用的同一个root或者admin用户,因为IP地址不同也能跟踪到个人。况且具有管理权限的运维人员就那几个人,谁什么时间操作过什么,大体一查就清楚。