如何排查公司员工中黑客“内鬼”的安全隐患，妙招在此！

心理学的套路啊。。买几本书看看

---------------------------------------------------------------------------------------------------------------------------------------------------

对于现代公司而言，假如一不小心将敏感数据泄漏给心怀不轨又技术傍身的员工该怎么办？有妙招对付。





对于大多数现代公司而言，网络安全与公司命运紧密粘连。假如一不小心将敏感数据泄漏给心怀不轨又技术傍身的员工该怎么办？对公司心怀不满的员工可能造成严重的安全威胁，很多公司普遍将这视为其所面临的最严重的威胁，但总算有妙招可以用来应对。

目前所期望的状态是：最好在这些内鬼恶意偷窃你公司的珍贵核心数据之前，用一种极其简单的办法来发现他们。使用黑客技术，合理合法地发现内部问题。好消息是近日，在伦敦的Rackspace解决大事记中，安全专家兼网络安全公司Patch Penguin的CTO（首席技术官）Jamie Woodruff为我们带了应对公司内部安全威胁的妙招。

Woodruff表示，他发现了两种经常被黑客攻入的公司网络漏洞。一是对公司不满的员工进行攻入，他们通常会因为自己的网络语言不当而被发现。他说：“你可以辨认出黑客的真实身份是公司内部不满的员工，因为他们的人称说法太过刻意。会将公司称作‘他们’而不是‘我们’，或者说‘他们这样做了’而不是‘我们这样做了’”。

今年早些时候，Ernst和Young在发表的报告中提到，目前由有恶意的内部员工造成的数据泄漏是所有公司所面临的日益严峻的威胁。这就说明Woodruff支出的妙招可以帮公司节省一大笔用于网站安全预防保护的资金，且不用说更大的损失了。

根据Woodruff的观点，第二种经常被攻入的相当常见的漏洞是那些无补丁的应用软件。听起来可能见怪不怪，但有一个真相会让你大吃一惊——英国有95%的ATM机运行的是Windows XP操作系统，然而早在2014年4月4号，Microsoft公司已停止了对该系统的技术支持。

由此看来，如果你是一个有破坏倾向且对公司心怀不满的员工，请牢记要说“我们”而不是“他们”。另外请考虑黑入ATM机而不是你的公司，似乎才是技术牟利的更佳选择。

作者：漏洞银行

链接：http://www.bugbank.cn/news/detail/57b2f71a3bf06c6f2e903f25.html

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。