企业内部威胁案例:被炒鱿鱼的网络工程师,造成花旗银行北美90%网络瘫痪

2020-03-26 00:44:58

49289086.jpeg

 

普通的公司常常会忽略来自企业内部的威胁。从安全管理的角度来说,对IT和HR这类特殊人员进行策略和特权限制是非常有必要的。

花旗银行的一个案例

2013年12月23日晚6点,美国德克萨斯州欧文花旗银行一名叫Lennon Ray Brown的网络工程师因为绩效评定不佳而被责令解雇,于是他在下班后对公司展开了「报复」。

Brown他有着公司内部较高的权限,可以比任何外部黑客都更容易肆意妄为。

“晚上大约在18:03的时候,Brown故意发送了恶意代码指令到花旗银行的10个全球控制中心的路由器上,抹去了其中9个路由器的线上配置文件。这一行为,直接导致了花旗银行在北美地区约90%的网络瘫痪。

而后在约18:05的时候,Brown淡定地打了卡,然后离开了花旗银行。”

Brown很淡定地发了一条短信给同事:

“这帮老家伙把我解雇了,我怼了他们一顿。当然,我只是想让他们看看,如果持续对下面的人施压,会造成什么恶果。

如果这会让同事们受了牵连,我表示很抱歉。但我主要是为了让高管们清醒清醒。”

当然,现在Brown大概会后悔这次鲁莽的行为了——由于未授权入侵企业计算机,他被判处了21个月监禁。此外,他还需要支付77200美元的赔偿。

内部威胁防范

相信这类事件值得所有企业进行反思——企业花了那么多时间精力去做好对线上安全和对外部黑客的防御,但是真的有认真考虑过来自「内鬼」的威胁么?

事实上,黑客可能不像你想象的那样,必须是你未曾谋面,黑客也许就是坐在你身边的。

那些来自内部的威胁,比如被邀请到办公室的人、连入内部网络的人,被授权访问内部系统的人,都可能对公司的业务造成巨大危害。即使他们不是做安全的IT人员,但如果你让他们走进公司大楼,他们就可能找机会放置键盘记录器,为其他黑客打开一扇门。或者在你不经意的时候,偷走你机器里面的敏感文件。

完全阻止每一个意外的内部威胁是很困难的,但是我们可以努力限制它们带来的影响,并减少恶意员工走向极端的机会。

推荐阅读

内部威胁区别于外部威胁,攻击者来自于内部用户,因此检测更加困难,危害性却更大。随着企业信息安全机制的建立建全,单纯想从外部Hack进入目标系统的攻击门槛不断提高;内部威胁逐渐增多,并且开始在各大安全报告中崭露头角,引起了国外研究者的高度重视。遗憾的是,国内此类事件曝光率极低,研究重视不够,因此缺乏行之有效的防范措施。

基于近一年的研究调研,我整理出当前内部威胁研究的相关情况,供诸位FB同仁讨论交流,以作抛砖引玉之用。

http://www.freebuf.com/news/topnews/104030.html


相关阅读:
域名被墙如何解决 http://www.cykjso.com/
推荐新闻
·一个注射剂被停用!已上市的召回、销毁
·周杰伦首任监制 飞港为《一万公里的约定》造势
·京津冀及周边持续重污染 环保部督促各地积极应对
·超级黄金周盘点:7.05亿人次出游 花了5836亿元
·童星罗诗琦献唱全国少儿春晚 年底成空中飞人
·自1910年以来,全面封堵走私通道
·银行转账新规刚实施,骗子已经用上
·第13号台风登陆 郑州飞东南方向航班受影响
·法律规章也不一样,确保10月底前完成所有改造工程
排行榜
·企业内部威胁案例:被炒鱿鱼的网络工程师,造成花旗银行北美90%网络瘫痪
·周海滨开发布会向鲁能道歉“我确实有些不讲情面”
·伊能静7天瘦了8斤
·紧随“封杀令”宣布参选 普京再展强人姿态
·《2017智慧生活指数报告》发布 北上广全面领跑
·国家安全机关人士:澳窃取中国情报却贼喊捉贼
·一个注射剂被停用!已上市的召回、销毁
·杭州投资者掀起“炒银”热 有人一长假赚两万元
·陆空最高时速均可达180公里的飞行汽车问世
·消费升级步伐加快,有些司机其实已意识到酒后驾车的危害
新闻图片
售价5.48万 瑞麒X1舒享型南京正式上市
王晨晖摄经查,与之前的那位疑似是同一人
关于我们   |   联系我们  |  本站导航   |   网站留言   |   本站招聘