搜索
查看: 1462|回复: 0

浅谈企业网络安全问题的内忧外患

[复制链接]

576

主题

848

帖子

2157

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2157

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-6-1 13:50:30 | 显示全部楼层 |阅读模式
互联网时代,无论是个人还是企业都已经离不开网络。而网络安全问题却是企业中最薄弱的一环。除了一些知名的网络安全公司外,另外一些企业在网络安全领域几乎是0,本文将会为您阐述当前企业所面临的网络安全问题。
当代企业如何面对当下的网络安全问题
当前企业所面临的网络安全问题
  • 员工网络安全意识淡薄。
  • 缺乏专业的网络全运维人士。
  • 缺乏专业的IT专员。
  • 设备陈旧,能用就行。
  • IT人员地位低,删库跑路时有发生。
  • 老板只顾赚钱,忽略细节问题。
企业网络安全——“内忧外患”
内忧:公司内部发生的网络安全问题,如删库跑路,间谍等。
外患:来自外部的恶意测试。
内忧
通常都是员工计算机操作能力低下,操作失误,工作心态等问题导致的安全问题。
内忧之删库跑路
删库跑路
删库跑路原因无非有一下两点
  • 员工存在报复心态
  • 员工失误操作

内忧之员工业务能力低下
企业中,由于部分员工缺乏相应的安全知识和技能,导致设备中毒是常有的事。如要获取某个软件,不去官网获取而是直接去度娘获取。结果获取的软件全是广告推广程序。在或者有的员工喜欢在上班期间搞点小刺激,看会儿小片儿,结果获取的全是病毒。
外患常见的测试方法
基于WiFi的测试
首先对目标公司进行信息收集,法人信息,公司地理位置,座机号码等信息。(小公司的座机号码一般都是宽带账号,利用座机号码打客服电话可以查看公司的宽带账号。)

破解WiFi
对于公司而言,一个万能钥匙拯救一切,因为员工都懒得输密码。要么都是很简单的那种密码。
那么问题来了,WiFi的信号范围都是有限的,我该如何连接WiFi呢。总不能跑到人家办公室吧?

如上,我们可以在这个范围内借助一些大功率无线网卡实现测试。

通过WiFi我们可以进入公司的内网,从而实现对公司设备的控制权。
基于树莓派的测试
当WiFi无法利用时,我们可以利用树莓派实现跳板。从而实现测试。

当然,前提是需要解决树莓派的电源问题。
基于badusb的测试
我们可以伪装长外卖小哥,或者扫地大妈。实现对内网的渗透。当然你也可以调戏下前台小姐姐。

基于HR的测试
我们可以在本市的招聘平台去查找有关公司的招聘信息,HR肯定会留下相应的联系方式。发送带有宏的简历,轻松拿下shell。
相关建议
  • 勿将小事当儿戏。
  • 进行相关网络安全培训,提高员工网络安全意识。
  • 及时更新相关软硬件设备。
ps:文中部分图片来源于网络,如有侵权请联系我们删除。

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表