|
|
點(diǎn)擊上方“C語言與CPP編程”,選擇“關(guān)注/置頂/星標(biāo)公眾號(hào)”
干貨福利��,第一時(shí)間送達(dá)�!
最近有小伙伴說沒有收到當(dāng)天的文章推送�����,這是因?yàn)槲⑿鸥牧送扑蜋C(jī)制�,導(dǎo)致沒有星標(biāo)公眾號(hào)的小伙伴刷不到當(dāng)天推送的文章,無法接收到一些比較實(shí)用的知識(shí)和資訊�����。所以建議大家加個(gè)星標(biāo)??,以后就能第一時(shí)間收到推送了�。
ogs3yihw0v364046807505.png (399.52 KB, 下載次數(shù): 0)
下載附件
保存到相冊(cè)
ogs3yihw0v364046807505.png
2 小時(shí)前 上傳
整理 | 褚杏娟、核子可樂 | 轉(zhuǎn)自 InfoQ美國一家全國性工業(yè)企業(yè)遭某心懷不滿的 IT 員工報(bào)復(fù)�����。Daniel Rhyne 是這家企業(yè)的核心基礎(chǔ)設(shè)施工程師�����,他曾試圖向所在公司勒索價(jià)值 75 萬美元(約530萬人民幣)的比特幣��。
2023 年 11 月 25 日�,該公司的網(wǎng)絡(luò)管理員收到通知���,提示其域管理員賬戶以及數(shù)百個(gè)用戶賬戶的密碼遭到重置����。此后不久����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)其他域管理員賬戶均已被刪除,導(dǎo)致各域管理員無法正常訪問計(jì)算機(jī)網(wǎng)絡(luò)����。大約 44 分鐘后���,該公司的部分員工收到一封來自外部勒索電子郵件地址,標(biāo)題為“你的網(wǎng)絡(luò)已遭入侵”����。
勒索軟件向收件人發(fā)出警告稱:該公司的所有“IT 管理員賬戶均已被鎖定或刪除”,因此公司計(jì)算機(jī)網(wǎng)絡(luò)無法登錄���;公司的所有“備份均已被刪除”�;如果未在 2023 年 12 月 2 日之前將 70 萬歐元的贖金以 20 比特幣的形式匯入勒索郵件中指定的 BTC 地址�����,則每天將另外“隨機(jī)關(guān)閉 40 臺(tái)服務(wù)器����,為期 10 天”����。按 2023 年 11 月 25 日當(dāng)天的價(jià)格計(jì)算,20 個(gè)比特幣的價(jià)值約為 75 萬美元�。
執(zhí)法部門根據(jù)調(diào)查,確認(rèn)從 2023 年 11 月 8 日左右到 11 月 25 日左右,這家公司的計(jì)算機(jī)網(wǎng)絡(luò)上確實(shí)發(fā)生了惡意活動(dòng)����。公司域控制器上存在了多項(xiàng)計(jì)劃任務(wù),具體包括:刪除公司的 13 個(gè)域管理員賬戶�、更改受害者共 301 個(gè)域用戶賬戶的密碼、更改受害者兩個(gè)本地管理員賬戶的密碼��,具體影響到 254 臺(tái)服務(wù)器�����;更改公司另外兩個(gè)本地管理員賬戶的密碼�����,影響到了 3284 臺(tái)工作站���;在 2023 年 12 月的數(shù)日之內(nèi)���,關(guān)閉了受害者多臺(tái)服務(wù)器和工作站。
這些計(jì)劃任務(wù)為統(tǒng)一設(shè)置����,目的是阻止公司正常訪問其系統(tǒng)和數(shù)據(jù)����。
在 2023 年 11 月 25 日上午 7:48 左右����,該公司管理員賬戶曾遭 7 次未授權(quán)訪問,Rhyne 由遠(yuǎn)程桌面會(huì)話發(fā)起了該訪問�,從上午 7:48 持續(xù)至上午 9:45 左右。這期間�����,Rhyne 創(chuàng)建了自己的“計(jì)劃任務(wù)”��。
8:12 左右起���,Rhyne 控制管理員賬戶開始在其域控制器上創(chuàng)建約 16 項(xiàng)未經(jīng)授權(quán)的“計(jì)劃任務(wù)”����,其中 6 項(xiàng)“計(jì)劃任務(wù)”配置為在 2023 年 11 月 25 日下午 4:00 這一特定時(shí)間點(diǎn)執(zhí)行����,其余計(jì)劃任務(wù)則為從 2023 年 12 月 3 日開始的幾天內(nèi)�����,對(duì)受害者的數(shù)十臺(tái)計(jì)算機(jī)服務(wù)器執(zhí)行關(guān)停。如果這些計(jì)劃任務(wù)實(shí)際執(zhí)行�����,則受害者將無法訪問其系統(tǒng)和數(shù)據(jù)��,很可能導(dǎo)致其業(yè)務(wù)運(yùn)營中斷����。
該遠(yuǎn)程桌面會(huì)話源自公司網(wǎng)絡(luò)上某未經(jīng)授權(quán)的卡片機(jī)(以下簡稱“隱藏虛擬機(jī)”)。從 2023 年 11 月 10 日到 2023 年 11 月 25 日左右��,該隱藏虛擬機(jī)曾多次被用于訪問受害者域控制器上的管理員賬戶��。此外�,該隱藏虛擬機(jī)也是該時(shí)段內(nèi)唯一通過遠(yuǎn)程桌面會(huì)話訪問受害者域控制器上管理員賬戶的系統(tǒng)。
據(jù)調(diào)查��,該隱藏虛擬機(jī)于 2023 年 11 月 9 日創(chuàng)建完成�,當(dāng)時(shí)隱藏虛擬機(jī)的用戶賬戶密碼為“TheFr0zenCrew!”。此密碼與受害者管理員賬戶以及 301 個(gè)域用戶賬戶被重置后的密碼內(nèi)容相同���。
在此時(shí)段����,公司的安全攝像頭和物理訪問日志還記錄到,Rhyne 曾親自進(jìn)入受害者總部�����。Rhyne 在抵達(dá)公司總部后�,很快就使用 Rhyne 賬戶登錄了 Rhyne 電腦,并曾多次使用該賬戶訪問隱藏虛擬機(jī)��。當(dāng) Rhyne 不在受害者總部時(shí)�����,Rhyne 電腦的使用者會(huì)通過分配給 Rhyne 位于新澤西州沃倫縣住所的互聯(lián)網(wǎng)協(xié)議(IP)地址遠(yuǎn)程訪問受害者的計(jì)算機(jī)網(wǎng)絡(luò)���,包括隱藏虛擬機(jī)�����。
當(dāng)局隨后成功將勒索信息追溯到了 Rhyne 控制的電子郵件地址�����,并于 2024 年 8 月 27 日在密蘇里州將其逮捕���。Rhyne 被指控犯有一項(xiàng)設(shè)施勒索罪、一項(xiàng)故意損壞受保護(hù)計(jì)算機(jī)罪和一項(xiàng)電信欺詐罪����,目前面臨共計(jì)最高 35 年的監(jiān)禁和 75 萬美元的罰款。值得注意的是�,Rhyne 今年已經(jīng) 57 歲了。
“快樂的員工可能不會(huì)做這種事”
這件事在 Reddit 上被網(wǎng)友熱議��,核心在企業(yè)與員工上�����。
“感覺這類事情現(xiàn)在發(fā)生得越來越頻繁了��。我絕不是縱容這種行為�,但不得不懷疑,這是否是公司對(duì)待員工的‘副產(chǎn)品’��,讓少數(shù)人在即將離職時(shí)充滿了這種‘我不在乎’的心態(tài)�。”有網(wǎng)友評(píng)價(jià)道���。
事實(shí)上��,前不久�,39 歲在新加坡工作的印度人 Kandula Nagaraju 因被解雇而感到“困惑和沮喪”,因?yàn)樗J(rèn)為自己在工作期間表現(xiàn)良好�,并為公司“做出了良好貢獻(xiàn)”。于是����,他進(jìn)入前公司的計(jì)算機(jī)測(cè)試系統(tǒng)并刪除了 180 臺(tái)虛擬服務(wù)器,給公司造成損失約 678,000 美元��。最后�,他因一項(xiàng)未經(jīng)授權(quán)訪問計(jì)算機(jī)資料的指控被判處兩年零八個(gè)月監(jiān)禁,另一項(xiàng)指控正在量刑�����。
“在一家公司工作多年�,與黑客和垃圾郵件發(fā)送者抗?fàn)帲找构ぷ�。修補(bǔ) 100 臺(tái)機(jī)器、升級(jí)和維護(hù)新用戶等�����。然后,無緣無故被解雇����。我完全可以理解在一家公司欺騙了你和你認(rèn)識(shí)的在那里工作的每個(gè)人之后,你對(duì)這家公司的態(tài)度�������!本W(wǎng)友 Noct 表示����。
有網(wǎng)友分享了自己的身邊的真實(shí)案例�。“在我工作的一家初創(chuàng)公司���,也發(fā)生過類似的事情�,只是規(guī)模比較小���。我們有一個(gè)和藹可親但完全不稱職的 IT 經(jīng)理����,他最終被解雇了。他離開后����,我們發(fā)現(xiàn)他創(chuàng)建了一家與我們公司名稱相似的假公司,并將供應(yīng)商支票寄到了這個(gè)公司����。他還創(chuàng)建了與供應(yīng)商名稱相似的假公司,因此他可以從兩方榨取利潤�����。他還負(fù)責(zé)我們的網(wǎng)站�,并以自己的名義注冊(cè)了網(wǎng)站,被解雇的那天�����,他又重定向到了我們最大的競(jìng)爭對(duì)手�����!
有網(wǎng)友認(rèn)為�����,這在一定程度上反映了企業(yè)文化對(duì)人們思維的影響����。“你不需要懂心理學(xué)就可以知道�����,更快樂的員工可能不會(huì)做出這種事情�������!
當(dāng)然��,也有網(wǎng)友提出����,有的員工即使沒有那么多怨恨�,也可能會(huì)做同樣的事情,即使他們?cè)?jīng)受到良好的待遇�,并且因?yàn)檎?dāng)理由而被解雇。
還有網(wǎng)友對(duì)做出這種行為的人表示惋惜�����。“真是愚蠢�!我知道你對(duì)工作、老板或生活不滿意��,但不要對(duì)別人那么粗魯��,優(yōu)雅體面地處理你的問題����,然后另謀出路�����!薄氨唤夤褪且患芷D難��、很有壓力的事情�����,但為此無法再在自己的領(lǐng)域工作是不值得的�。”
“內(nèi)鬼”安全該被關(guān)注�?
IT Governance 治理�、風(fēng)險(xiǎn)與合規(guī)管理(GRC)主管 Damian Garcia 在接受媒體采訪時(shí)表示���,該事件應(yīng)當(dāng)成為企業(yè)實(shí)施強(qiáng)有力離職流程����、以防止內(nèi)部人士惡意攻擊的典型案例����。
“這家公司所經(jīng)歷的情況,正是那些缺乏強(qiáng)有力離職流程的企業(yè)所面臨的典型威脅——當(dāng)員工因違紀(jì)等理由被迫離開組織時(shí)��,特別是包括系統(tǒng)管理員在內(nèi)的擁有較強(qiáng)技術(shù)能力的員工����,必須及時(shí)撤銷其對(duì)系統(tǒng)的訪問權(quán)限�������!
Garcia 還提到�,內(nèi)部威脅對(duì)于組織來說已經(jīng)構(gòu)成嚴(yán)重風(fēng)險(xiǎn)。他指出���,這類威脅常常遭到忽視��,因?yàn)槿藗兏鼉A向于抵御受到更多關(guān)注的外部威脅��。
“內(nèi)部威脅對(duì)于組織來說已經(jīng)構(gòu)成極其嚴(yán)重的風(fēng)險(xiǎn)����。從歷史上看,企業(yè)往往會(huì)忽視這一點(diǎn)��,寧愿把精力集中在外部威脅行為者身上(比如那種身著連帽衫��、把面部遮擋起來的刻板網(wǎng)絡(luò)犯罪分子形象)�。然而,企業(yè)應(yīng)當(dāng)意識(shí)到內(nèi)部威脅已經(jīng)成為更大的問題���,同樣是需要認(rèn)真對(duì)待的風(fēng)險(xiǎn)因素�����!彼忉尩馈
“根據(jù)具體工作性質(zhì)����,我們需要保證員工能夠訪問系統(tǒng)以獲取必要的信息,借此履行他們受雇承擔(dān)的職責(zé)�����。也正是由于這種系統(tǒng)訪問權(quán)限以及我們需要絕對(duì)信任員工這一事實(shí),才導(dǎo)致組織面臨嚴(yán)峻風(fēng)險(xiǎn)�����,畢竟沒人能保證這些員工永遠(yuǎn)規(guī)規(guī)矩矩���������!
Trustwave 在其針對(duì)金融行業(yè)的內(nèi)部研究研究中發(fā)現(xiàn),與前幾年相比���,如今 40% 的企業(yè)報(bào)告稱內(nèi)部威脅攻擊頻率有所增加,近半數(shù)(45%)的企業(yè)承認(rèn)過去一年間曾經(jīng)歷五次以上的此類攻擊��。
Trustwave 計(jì)算出�����,內(nèi)部威脅事件造成的平均損失為 500 萬美元����,凸顯出此類攻擊可能造成的重大財(cái)務(wù)影響��。
當(dāng)然�,并非所有內(nèi)部威脅都出于惡意�,員工的疏忽大意也可能對(duì)所在組織造成風(fēng)險(xiǎn)�����。攻擊面管理專業(yè)服務(wù)商 Armis 的研究表明����,67% 的英國員工會(huì)在未經(jīng) IT 部門或者安全團(tuán)隊(duì)許可的情況下下載軟件�,進(jìn)而對(duì)業(yè)務(wù)環(huán)境造成威脅���。
為了最大限度減少企業(yè)承受的內(nèi)部威脅風(fēng)險(xiǎn)(無論出于惡意還是無意),Garcia 都建議企業(yè)開展員工安全意識(shí)培訓(xùn)���,借此改善整體安全文化,具體措施包括營造一種支持性的辦公環(huán)境���,讓員工更坦然地上報(bào)自己可能犯下的任何錯(cuò)誤。
“應(yīng)對(duì)內(nèi)部威脅最有效的方法�����,就是組織員工安全意識(shí)培訓(xùn)——缺少了這關(guān)鍵的一環(huán),數(shù)據(jù)泄漏將不可避免�����。必須建立起一種安全意識(shí)文化,讓每個(gè)人(而不僅僅是 IT 部門)了解到自己在安全領(lǐng)域扮演的角色和發(fā)揮的作用�����。員工應(yīng)當(dāng)可以更坦然地上報(bào)無心之失,比如意外點(diǎn)擊了釣魚鏈接�,以確保問題能夠快速得到響應(yīng)�������!盙arcia 表示���。
此外�,Garcia 認(rèn)為����,組織也可以實(shí)施多種技術(shù)措施來緩解內(nèi)部威脅����,包括部署電子郵件過濾器和監(jiān)控工具�������!拔覀冇肋h(yuǎn)無法預(yù)測(cè)下一個(gè)威脅來自哪里����,因此多重保護(hù)體系才是保障組織安全的關(guān)鍵所在��。”
參考鏈接:
https://www.justice.gov/usao-nj/media/1365476/dl?inline
——EOF——你好�����,我是飛宇。日常分享C/C++��、計(jì)算機(jī)學(xué)習(xí)經(jīng)驗(yàn)���、工作體會(huì),歡迎點(diǎn)擊此處查看我以前的學(xué)習(xí)筆記&經(jīng)驗(yàn)&分享的資源����。
我組建了一些社群一起交流,群里有大牛也有小白��,如果你有意可以一起進(jìn)群交流�����。
fb0v5coyq2j64046807606.png (195.91 KB, 下載次數(shù): 0)
下載附件
保存到相冊(cè)
fb0v5coyq2j64046807606.png
2 小時(shí)前 上傳
歡迎你添加我的微信�,我拉你進(jìn)技術(shù)交流群��。此外�,我也會(huì)經(jīng)常在微信上分享一些計(jì)算機(jī)學(xué)習(xí)經(jīng)驗(yàn)以及工作體驗(yàn)����,還有一些內(nèi)推機(jī)會(huì)�����。
dpucunz4upi64046807706.png (281.08 KB, 下載次數(shù): 0)
下載附件
保存到相冊(cè)
dpucunz4upi64046807706.png
2 小時(shí)前 上傳
加個(gè)微信���,打開另一扇窗
經(jīng)常遇到有讀者后臺(tái)私信想要一些編程學(xué)習(xí)資源,這里分享 1T 的編程電子書����、C/C++開發(fā)手冊(cè)、Github上182K+的架構(gòu)路線圖��、LeetCode算法刷題筆記等精品學(xué)習(xí)資料�����,點(diǎn)擊下方公眾號(hào)會(huì)回復(fù)"編程"即可免費(fèi)領(lǐng)取~
感謝你的分享���,點(diǎn)贊�,在看三連
151scoybpx264046807806.gif (88.16 KB, 下載次數(shù): 0)
下載附件
保存到相冊(cè)
151scoybpx264046807806.gif
2 小時(shí)前 上傳
|
|
電子產(chǎn)業(yè)一站式賦能平臺(tái)
窺視卡
置頂卡
變色卡
/1 
