淺談企業安全的內憂外患

淺談企業安全的內憂外患

網際網路時代，無論是個人還是企業都已經離不開網路。而網路安全問題卻是企業中最薄弱的一環。除了一些知名的網路安全公司外，另外一些企業在網路安全領域幾乎是0，本文將會為您闡述當前企業所面臨的網路安全問題。

當代企業如何面對當下的網路安全問題

當前企業所面臨的網路安全問題

員工網路安全意識淡薄。

缺乏專業的網路安運維人士。

缺乏專業的IT專員。

裝置陳舊，能用就行。

IT人員地位低，刪庫跑路時有發生。

老闆只顧賺錢，忽略細節問題。

企業網路安全——“內憂外患”

內憂：公司內部發生的網路安全問題，如刪庫跑路，間諜等。

外患：來自外部的惡意攻擊。

內憂

通常都是員工計算機操作能力低下，操作失誤，工作心態等問題導致的安全問題。

內憂之刪庫跑路

刪庫跑路

刪庫跑路原因無非有以下兩點

員工存在報復心態

員工失誤操作

內憂之員工業務能力低下

企業中，由於部分員工缺乏相應的安全知識和技能，導致裝置中毒是常有的事。如要下載某個軟體，不去官網下載而是直接去度娘下載。結果下載的軟體全是廣告推廣程式。再或者有的員工喜歡在上班期間搞點小刺激，看會兒小片兒，結果下載的全是病毒。

外患

常見的攻擊方法

基於WiFi的攻擊

首先對目標公司進行資訊收集，法人資訊，公司地理位置，座機號碼等資訊。（小公司的座機號碼一般都是寬頻賬號，利用座機號碼打客服電話可以檢視公司的寬頻賬號。）

破解WiFi

對於公司而言，一個萬能鑰匙拯救一切，因為員工都懶得輸密碼。要麼都是很簡單的那種密碼。

那麼問題來了，WiFi的訊號範圍都是有限的，我該如何連線WiFi呢。總不能跑到人家辦公室吧？

如上，我們可以在這個範圍內藉助一些大功率無線網絡卡實現攻擊。

透過WiFi我們可以進入公司的內網，從而實現對公司裝置的控制權。

基於樹莓派的攻擊

當WiFi無法利用時，我們可以利用樹莓派實現跳板。從而實現攻擊。

當然，前提是需要解決樹莓派的電源問題。

基於badusb的攻擊

我們可以偽裝成外賣小哥，或者掃地大媽。實現對內網的滲透。當然你也可以調戲下前臺小姐姐。

基於HR的攻擊

我們可以在本市的招聘平臺去查詢有關公司的招聘資訊，HR肯定會留下相應的聯絡方式。傳送帶有宏的簡歷，輕鬆拿下shell。

相關建議

勿將小事當兒戲。

進行相關網路安全培訓，提高員工網路安全意識。

及時更新相關軟硬體裝置。

ps：文中部分圖片來源於網路，如有侵權請聯絡我們刪除。