故事经过:
最近某公司的员工小张很是郁闷,因自己的粗心,与客户签订的合同价格少写了一个0,给公司造成了巨大损失,经公司高层讨论,决定开除小张。
但小张认为自己的合同是经领导审核通过的,不应该由自己负全部责任,渐渐的心里由“不爽”变成了极度不平衡,于是小张找到小*,让小*通过黑客技术入侵公司网络。
小*通过小张得知了该公司的无线内网密码,并且了解到该公司负责IT运维的管理员信息,顺利的进入内网。进入内网后的 件事是进行嗅探扫描,收集企业信息,并通过社工匹配找到了IT运维管理员的办公电脑信息,接下来小*使用古老有效的ARP协议进行欺骗,并利用中间人攻击获取运维管理员的ERP、OA、CRM等信息。
经过一段时间的嗅探,小*获取了运维管理员的办公账号,并通过OA、ERP等账号获取到该公司的所有员工信息、客户信息、运营数据等。但小*并不满足于此,他通过各种手段成功入侵了数据库服务器,并将该公司的商业信息全部泄露出去,给该公司带来了不可挽回的损失。
故事结局:
随着《网络安全法》的颁布,国家对于信息安全越来越重视,而小张和小*的行为已经触犯了法律,等待他们的将是法律的制裁,而该公司因受到不可挽回的损失,也加强了网络安全的监管和培训,避免类似问题再次发生。
啄木鸟分析:
从企业网络安全来看,该公司漏洞百出,因有“内*”存在和帮助,小*很轻易的打破了“从外到内”这层边界,很快获得了公司商业机密等信息。现实中的攻击者除了使用常规的边界入侵,还会从安全最薄弱的环节“人”入手,使用钓鱼邮件、社工攻击等手段。
啄木鸟警示:
1.企业要建立网络安全和数据安全管理制度,明确责任人和管理机构,落实网络安全和数据安全保护责任;
2.强化企业内部监督管理,加大资源保障力度,及时发现并解决安全隐患。
3.加强网络安全和数据安全宣传、教育和培训。
4.采取管理和技术措施,对网络、平台、数据等进行安全保护,要及时监测、防范、处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障公司网络信息安全稳定运行。
个人安全网络口诀:
敏感文件要加密,邮件文件莫忘记;
密码设置要复杂,分级安全又好记;
软件请到
