如何排查公司员工中黑客“内鬼”的安全隐患,妙招在此!
2016-08-17 11:48
411 查看
心理学的套路啊。。买几本书看看
---------------------------------------------------------------------------------------------------------------------------------------------------
对于现代公司而言,假如一不小心将敏感数据泄漏给心怀不轨又技术傍身的员工该怎么办?有妙招对付。
![](http://www.bugbank.cn/images/news/20160816/af0b7f0d433f6fdd804c86834144b1c7.jpg)
对于大多数现代公司而言,网络安全与公司命运紧密粘连。假如一不小心将敏感数据泄漏给心怀不轨又技术傍身的员工该怎么办?对公司心怀不满的员工可能造成严重的安全威胁,很多公司普遍将这视为其所面临的最严重的威胁,但总算有妙招可以用来应对。
目前所期望的状态是:最好在这些内鬼恶意偷窃你公司的珍贵核心数据之前,用一种极其简单的办法来发现他们。使用黑客技术,合理合法地发现内部问题。好消息是近日,在伦敦的Rackspace解决大事记中,安全专家兼网络安全公司Patch Penguin的CTO(首席技术官)Jamie Woodruff为我们带了应对公司内部安全威胁的妙招。
Woodruff表示,他发现了两种经常被黑客攻入的公司网络漏洞。一是对公司不满的员工进行攻入,他们通常会因为自己的网络语言不当而被发现。他说:“你可以辨认出黑客的真实身份是公司内部不满的员工,因为他们的人称说法太过刻意。会将公司称作‘他们’而不是‘我们’,或者说‘他们这样做了’而不是‘我们这样做了’”。
今年早些时候,Ernst和Young在发表的报告中提到,目前由有恶意的内部员工造成的数据泄漏是所有公司所面临的日益严峻的威胁。这就说明Woodruff支出的妙招可以帮公司节省一大笔用于网站安全预防保护的资金,且不用说更大的损失了。
根据Woodruff的观点,第二种经常被攻入的相当常见的漏洞是那些无补丁的应用软件。听起来可能见怪不怪,但有一个真相会让你大吃一惊——英国有95%的ATM机运行的是Windows XP操作系统,然而早在2014年4月4号,Microsoft公司已停止了对该系统的技术支持。
由此看来,如果你是一个有破坏倾向且对公司心怀不满的员工,请牢记要说“我们”而不是“他们”。另外请考虑黑入ATM机而不是你的公司,似乎才是技术牟利的更佳选择。
作者:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b2f71a3bf06c6f2e903f25.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
---------------------------------------------------------------------------------------------------------------------------------------------------
对于现代公司而言,假如一不小心将敏感数据泄漏给心怀不轨又技术傍身的员工该怎么办?有妙招对付。
![](http://www.bugbank.cn/images/news/20160816/af0b7f0d433f6fdd804c86834144b1c7.jpg)
对于大多数现代公司而言,网络安全与公司命运紧密粘连。假如一不小心将敏感数据泄漏给心怀不轨又技术傍身的员工该怎么办?对公司心怀不满的员工可能造成严重的安全威胁,很多公司普遍将这视为其所面临的最严重的威胁,但总算有妙招可以用来应对。
目前所期望的状态是:最好在这些内鬼恶意偷窃你公司的珍贵核心数据之前,用一种极其简单的办法来发现他们。使用黑客技术,合理合法地发现内部问题。好消息是近日,在伦敦的Rackspace解决大事记中,安全专家兼网络安全公司Patch Penguin的CTO(首席技术官)Jamie Woodruff为我们带了应对公司内部安全威胁的妙招。
Woodruff表示,他发现了两种经常被黑客攻入的公司网络漏洞。一是对公司不满的员工进行攻入,他们通常会因为自己的网络语言不当而被发现。他说:“你可以辨认出黑客的真实身份是公司内部不满的员工,因为他们的人称说法太过刻意。会将公司称作‘他们’而不是‘我们’,或者说‘他们这样做了’而不是‘我们这样做了’”。
今年早些时候,Ernst和Young在发表的报告中提到,目前由有恶意的内部员工造成的数据泄漏是所有公司所面临的日益严峻的威胁。这就说明Woodruff支出的妙招可以帮公司节省一大笔用于网站安全预防保护的资金,且不用说更大的损失了。
根据Woodruff的观点,第二种经常被攻入的相当常见的漏洞是那些无补丁的应用软件。听起来可能见怪不怪,但有一个真相会让你大吃一惊——英国有95%的ATM机运行的是Windows XP操作系统,然而早在2014年4月4号,Microsoft公司已停止了对该系统的技术支持。
由此看来,如果你是一个有破坏倾向且对公司心怀不满的员工,请牢记要说“我们”而不是“他们”。另外请考虑黑入ATM机而不是你的公司,似乎才是技术牟利的更佳选择。
作者:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b2f71a3bf06c6f2e903f25.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
相关文章推荐
- 如何让员工忠于公司
- 专访好大夫在线创始人:互联网创业公司如何激励员工
- Google如何控制员工的设备来保证公司安全性?
- 年末离职潮来袭:创业公司如何挖到好员工?
- 年末离职潮来袭:创业公司如何挖到好员工?
- 给公司的应届新员工加餐,让他们知道如何“死”!
- 远程办公的GitLab开源的员工手册:涵盖了公司价值观,内部沟通交流指南,开发流程,如何开会,写作风格指南,如何报销,如何请假,线上办公工具推荐等方方面面
- [AX]AX2012 如何限制只访问公司内的员工记录
- 全美最适合工作的公司——谷歌,是如何为员工制造幸福的
- 面对利益时图穷匕见,创业公司员工应如何维护自身权益?
- 如何应对企业中即将离职员工恶意删除公司电脑文件问题
- 创业公司如何找到合适的员工
- 如何挽留对公司有价值的员工
- 如何让员工忠于公司?
- 创业公司如何选择初期员工
- 【转】网络公司如何让创业员工“功成身退”?
- 创业公司该如何设计激励员工的期权池
- 公司小且资源有限 如何留住优秀员工
- 员工投入如何影响公司的业绩
- 在公司如何成为一个合格的员工揭秘