大多数员工不希望醒来后得知发薪日因网络钓鱼而被推迟。而且您可能不会猜到首席财务官正在公司计算机上忙于工作,或者由于在约会网站上花费的工作时间而导致员工的公司凭证在暗网上。落后的互联网并不奇怪,但发现带宽正在从工人的“成人主题”网络摄像头节目中抽干,这更令人担忧。欢迎来到 IT 安全专家的生活。
像这样的故事对于 IT 安全专业人员来说可能是非常典型的。事实上,来自公司内部和外部的网络安全威胁已经变得如此之大,以至于网络安全已经在 IT 部门中独树一帜。它变得如此之大,以至于对网络安全专业人员的需求正在大幅上升。根据 CyberSeek 的数据,免费的网络安全职业和劳动力资源,仅在美国,“在 2017 年 4 月至 2018 年 3 月的 12 个月期间,私营和公共部门有 301,873 个网络安全职位空缺。” 您将要阅读的企业网络安全恐怖故事是一个重要原因。
在公司服务器上举办成人节目
虽然不恰当的在线行为似乎是 IT 世界的主要问题,但很多时候不是由黑客证明,而是由内部员工证明。纽约托管服务提供商 (MSP) Brainlink 的创始人 Raj Goel 认为,在他 20 多年的 IT 行业中,他已经看到了这一切。但最近发生的一件事是他从未想象过的。
一位客户的 CFO 打电话给 Brainlink,想弄清楚为什么他们的 IT 部门经常用尽带宽,即使他们刚花钱升级也是如此。
“这些人有我称之为‘肥管’的东西,”Goel 说,“但出于某种原因,他们的 IT 人员一直说他们已经吃饱了。因此,我查看并发现其中一个 IT 人员正在公司网络之外运行一个网络摄像头按次计费的网站。这是一个色情网站,显然他的女朋友和她的朋友们是天才。”
更令人震惊的是:这种情况持续了两年多,没有人发现它——即使在这名员工的行为使公司损失超过 180,000 美元,并且由于运行速度如此缓慢而需要每三个月升级一次网络之后。
因此,我查看并发现其中一个 IT 人员正在公司网络之外运行一个网络摄像头按次计费的网站。这是一个色情网站,显然他的女朋友和她的朋友们是天才。”
“这里的要点是首席财务官应该更加积极主动。他会向 IT 部门询问,但他们只是给他不回答他的问题,”Goel 说。“这里的教训是,即使您有内部 IT 团队或 MSP,(在某些时候)引入第三方进行独立审计或评估也很重要。你需要检查一下你是否获得了投资回报,并且每个人都在做他们的工作。”
首席财务官的副业
Goel 还回忆起一家医疗保健公司打电话给他进行合规和安全检查的事件,他发现首席财务官正在经营一家与他的办公室完全不同的公司。
“我问他并提到我每天都看到登录到远程连接,当他听到这个消息时,这家伙看起来很震惊……当我告诉他时,我以为他会心脏病发作。起初,他没有说,但后来承认他正在为自己的生意做一些工作,”Goel 说。
虽然 Goel 指出这位高管没有使用公司资源,但他表示,该员工仍然在公司时间通过远程登录他的家用电脑,花费半天时间经营他的私人进出口业务。Goel 和他的团队通过评估网络的防火墙流量发现了这一点。起初,他预计问题可能源于异地数据中心。然而,当他走近 CFO 时,他没想到会得到以下反应:
“我问他并提到我每天都看到登录到远程连接,当他听到这个消息时,这家伙看起来很震惊……当我告诉他时,我以为他会心脏病发作。起初,他没有说,但后来承认他正在为自己的生意做一些工作,”Goel 说。
网络钓鱼推迟发薪日
有时企业没有意识到发生了违规行为。即使在发现一个之后,他们也并不总是采取必要的安全措施。
芝加哥 MSP B 的创始人 Bart Barcewicz 表示:“高度公开的外部违规行为可能会损害声誉,然后客户不会投资安全控制,只是为了发现黑客从未离开过,他们仍在渗透他们的网络。”套件网络安全,告诉汤姆的硬件。
“如果有人设置了规则和身份验证,他们就会被告知信息已被更改,”Barcewicz 说。“最大的 [问题] 是,在这件事发生之后,他们不想投资网络安全解决方案,也没有从这次经历中吸取教训。”
以 Barcewicz 之前工作的大型制造/分销公司为例。他说,那里大约有 10 名员工收到了一封网络钓鱼电子邮件,他们上当了,将他们的 Office 365 凭据和其他登录信息发送给毫无戒心的黑客。黑客随后利用这些信息进入了这家公司的工资账户,并更改了所有员工的账户信息。由于该公司没有安装任何警报或安全控制,直到两周后员工没有拿到薪水时才发现违规行为。
“如果有人设置了规则和身份验证,他们就会被告知信息已被更改,”Barcewicz 说。“最大的 [问题] 是,在这件事发生之后,他们不想投资网络安全解决方案,也没有从这次经历中吸取教训。”
暗网绝望
Barcewicz 在多个客户中看到的另一种情况是员工使用公司登录信息(例如:他们的工作电子邮件地址)来注册个人网站,例如社交媒体和约会服务。虽然在工作时间访问这些网站通常是不受欢迎的,但当用户的公司信息在被破坏的网站上使用并且这些凭据最终进入暗网时,这将成为一个安全问题。Barcewicz 在为一家拥有 2,500 名员工的工程公司进行暗网分析后发现了这种情况。
“他们从字面上说,他们正在记录用户的一举一动,说他们一直在通过网络摄像头观看他们,如果他们不支付比特币,他们会让他们的联系人列表知道他们所做的一切。”
Barcewicz 还注意到另一个暗网骗局越来越受欢迎,黑客劫持用户的计算机并威胁要向联系人列表中的每个人报告他们的不当在线行为:
“他们从字面上说,他们正在记录用户的一举一动,说他们一直在通过网络摄像头观看他们,如果他们不支付比特币,他们会让他们的联系人列表知道他们所做的一切。”
Barcewicz 建议员工不要将工作信息用于任何个人信息。
“有人可以获取这些信息,然后将其用于诈骗,例如持有你的信息赎金以换取比特币,”他说。
对抗疯狂
对安全专业人员的需求如此之大的原因之一是他们不仅要应对来自外部的大量威胁;他们还管理着来自组织内部的大量风险。这可能来自可以访问服务器和其他技术的员工,在员工离职后更是如此——尤其是在不是友好分手的情况下。为了解决这个问题,Barcewicz 建议采取一些措施,例如实施双重身份验证和安装密码管理器。
“任何企业的最低要求是尽可能使用两步密码验证,以及通过密码管理器工具使用不同的密码,”他说。“我们还建议每三到六个月更改一次密码(对于敏感网站),但通过两步验证,通常不必经常这样做。”
Barcewicz 实践他向客户宣讲的内容。他个人使用基于 Web 的密码管理器,该管理器会自动为他登录的每个网站生成一个不同的密码(以及两步验证)。他说这是因为自动生成的密码更难破解。“黑客并不总是在寻找确切的密码,”他说。“他们试图找出变化和模式,因为他们知道他们经常在其他网站上以这种方式使用。”
Barcewicz 和 Goel 都表示,这些故事的寓意在于,对于企业主来说,最好的行动方案是让第三方 IT 安全评估员知道他们在做什么。
“任何企业的最低要求是尽可能使用两步密码验证,以及通过密码管理器工具使用不同的密码,”他说。
“一个好的评估永远不会受到伤害,”Goel 说。“但你必须花钱;不要使用那些只是要下载免费工具然后告诉你你想听的东西的人。你需要有人会关注模式流量、数据、用户行为和其他重要领域。”
Barcewicz 补充说,对变革的抵制使一些客户无法投资于适当的网络安全。对于工资单被黑的客户,高管们仍然拒绝改进他们的网络安全方法。“他们不想改变他们的工作方式,而金钱根本不是原因,”他说。“更多的是对变革的抵制;这是主要驱动力。”
您最疯狂的 IT 安全故事是什么?你能超越网络摄像头丑闻吗?请在下面的评论中告诉我们。
