互联网时代,无论是个人还是企业都已经离不开网络。而网络安全问题却是企业中最薄弱的一环。除了一些知名的网络安全公司外,另外一些企业在网络安全领域几乎是0,本文将会为您阐述当前企业所面临的网络安全问题。

当代企业如何面对当下的网络安全问题

当前企业所面临的网络安全问题

  • 员工网络安全意识淡薄。
  • 缺乏专业的网络全运维人士。
  • 缺乏专业的IT专员。
  • 设备陈旧,能用就行。
  • IT人员地位低,删库跑路时有发生。
  • 老板只顾赚钱,忽略细节问题。

企业网络安全——“内忧外患”

内忧:公司内部发生的网络安全问题,如删库跑路,间谍等。
外患:来自外部的恶意攻击。

内忧

通常都是员工计算机操作能力低下,操作失误,工作心态等问题导致的安全问题。

内忧之删库跑路

删库跑路
删库跑路原因无非有一下两点

  • 员工存在报复心态
  • 员工失误操作

内忧之员工业务能力低下

企业中,由于部分员工缺乏相应的安全知识和技能,导致设备中毒是常有的事。如要下载某个软件,不去官网下载而是直接去度娘下载。结果下载的软件全是广告推广程序。在或者有的员工喜欢在上班期间搞点小刺激,看会儿小片儿,结果下载的全是病毒。

外患

常见的攻击方法

基于WiFi的攻击

首先对目标公司进行信息收集,法人信息,公司地理位置,座机号码等信息。(小公司的座机号码一般都是宽带账号,利用座机号码打客服电话可以查看公司的宽带账号。)

破解WiFi
对于公司而言,一个万能钥匙拯救一切,因为员工都懒得输密码。要么都是很简单的那种密码。
那么问题来了,WiFi的信号范围都是有限的,我该如何连接WiFi呢。总不能跑到人家办公室吧?

如上,我们可以在这个范围内借助一些大功率无线网卡实现攻击。

通过WiFi我们可以进入公司的内网,从而实现对公司设备的控制权。

基于树莓派的攻击

当WiFi无法利用时,我们可以利用树莓派实现跳板。从而实现攻击。

当然,前提是需要解决树莓派的电源问题。

基于badusb的攻击

我们可以伪装长外卖小哥,或者扫地大妈。实现对内网的渗透。当然你也可以调戏下前台小姐姐。

基于HR的攻击

我们可以在本市的招聘平台去查找有关公司的招聘信息,HR肯定会留下相应的联系方式。发送带有宏的简历,轻松拿下shell。

相关建议

  • 勿将小事当儿戏。
  • 进行相关网络安全培训,提高员工网络安全意识。
  • 及时更新相关软硬件设备。

ps:文中部分图片来源于网络,如有侵权请联系我们删除。

Last modification:June 1st, 2020 at 11:41 am
正在沿街乞讨中……