|
互联网时代,无论是个人还是企业都已经离不开网络。而网络安全问题却是企业中最薄弱的一环。除了一些知名的网络安全公司外,另外一些企业在网络安全领域几乎是0,本文将会为您阐述当前企业所面临的网络安全问题。 当代企业如何面对当下的网络安全问题
当前企业所面临的网络安全问题- 员工网络安全意识淡薄。
- 缺乏专业的网络全运维人士。
- 缺乏专业的IT专员。
- 设备陈旧,能用就行。
- IT人员地位低,删库跑路时有发生。
- 老板只顾赚钱,忽略细节问题。
企业网络安全——“内忧外患”内忧:公司内部发生的网络安全问题,如删库跑路,间谍等。
外患:来自外部的恶意测试。 内忧通常都是员工计算机操作能力低下,操作失误,工作心态等问题导致的安全问题。 内忧之删库跑路删库跑路
删库跑路原因无非有一下两点
- 员工存在报复心态
- 员工失误操作
内忧之员工业务能力低下企业中,由于部分员工缺乏相应的安全知识和技能,导致设备中毒是常有的事。如要获取某个软件,不去官网获取而是直接去度娘获取。结果获取的软件全是广告推广程序。在或者有的员工喜欢在上班期间搞点小刺激,看会儿小片儿,结果获取的全是病毒。 外患常见的测试方法首先对目标公司进行信息收集,法人信息,公司地理位置,座机号码等信息。(小公司的座机号码一般都是宽带账号,利用座机号码打客服电话可以查看公司的宽带账号。)
破解WiFi
对于公司而言,一个万能钥匙拯救一切,因为员工都懒得输密码。要么都是很简单的那种密码。
那么问题来了,WiFi的信号范围都是有限的,我该如何连接WiFi呢。总不能跑到人家办公室吧?
如上,我们可以在这个范围内借助一些大功率无线网卡实现测试。
通过WiFi我们可以进入公司的内网,从而实现对公司设备的控制权。
基于树莓派的测试 当WiFi无法利用时,我们可以利用树莓派实现跳板。从而实现测试。
当然,前提是需要解决树莓派的电源问题。
基于badusb的测试 我们可以伪装长外卖小哥,或者扫地大妈。实现对内网的渗透。当然你也可以调戏下前台小姐姐。
基于HR的测试 我们可以在本市的招聘平台去查找有关公司的招聘信息,HR肯定会留下相应的联系方式。发送带有宏的简历,轻松拿下shell。 相关建议- 勿将小事当儿戏。
- 进行相关网络安全培训,提高员工网络安全意识。
- 及时更新相关软硬件设备。
ps:文中部分图片来源于网络,如有侵权请联系我们删除。
| 
发表于 2020-6-1 13:50:30
