浅谈企业网络安全问题的内忧外患
互联网时代,无论是个人还是企业都已经离不开网络。而网络安全问题却是企业中最薄弱的一环。除了一些知名的网络安全公司外,另外一些企业在网络安全领域几乎是0,本文将会为您阐述当前企业所面临的网络安全问题。https://blog.bbskali.cn/usr/uploads/2020/05/2784286783.jpg当代企业如何面对当下的网络安全问题当前企业所面临的网络安全问题
[*]员工网络安全意识淡薄。
[*]缺乏专业的网络全运维人士。
[*]缺乏专业的IT专员。
[*]设备陈旧,能用就行。
[*]IT人员地位低,删库跑路时有发生。
[*]老板只顾赚钱,忽略细节问题。
企业网络安全——“内忧外患”内忧:公司内部发生的网络安全问题,如删库跑路,间谍等。
外患:来自外部的恶意测试。内忧通常都是员工计算机操作能力低下,操作失误,工作心态等问题导致的安全问题。内忧之删库跑路https://blog.bbskali.cn/usr/uploads/2020/05/3264993525.png删库跑路
删库跑路原因无非有一下两点
[*]员工存在报复心态
[*]员工失误操作
https://blog.bbskali.cn/usr/uploads/2020/05/3043913950.gif
内忧之员工业务能力低下企业中,由于部分员工缺乏相应的安全知识和技能,导致设备中毒是常有的事。如要获取某个软件,不去官网获取而是直接去度娘获取。结果获取的软件全是广告推广程序。在或者有的员工喜欢在上班期间搞点小刺激,看会儿小片儿,结果获取的全是病毒。外患常见的测试方法基于WiFi的测试首先对目标公司进行信息收集,法人信息,公司地理位置,座机号码等信息。(小公司的座机号码一般都是宽带账号,利用座机号码打客服电话可以查看公司的宽带账号。)
https://blog.bbskali.cn/usr/uploads/2020/06/2557718671.png
破解WiFi
对于公司而言,一个万能钥匙拯救一切,因为员工都懒得输密码。要么都是很简单的那种密码。
那么问题来了,WiFi的信号范围都是有限的,我该如何连接WiFi呢。总不能跑到人家办公室吧?
https://blog.bbskali.cn/usr/uploads/2020/06/3399680565.png
如上,我们可以在这个范围内借助一些大功率无线网卡实现测试。
https://blog.bbskali.cn/usr/uploads/2020/06/990395403.png
通过WiFi我们可以进入公司的内网,从而实现对公司设备的控制权。
基于树莓派的测试当WiFi无法利用时,我们可以利用树莓派实现跳板。从而实现测试。
https://blog.bbskali.cn/usr/uploads/2020/06/1437237791.jpg
当然,前提是需要解决树莓派的电源问题。
基于badusb的测试我们可以伪装长外卖小哥,或者扫地大妈。实现对内网的渗透。当然你也可以调戏下前台小姐姐。
https://blog.bbskali.cn/usr/uploads/2020/06/3421773394.jpg
基于HR的测试我们可以在本市的招聘平台去查找有关公司的招聘信息,HR肯定会留下相应的联系方式。发送带有宏的简历,轻松拿下shell。相关建议
[*]勿将小事当儿戏。
[*]进行相关网络安全培训,提高员工网络安全意识。
[*]及时更新相关软硬件设备。
ps:文中部分图片来源于网络,如有侵权请联系我们删除。
页:
[1]