21 Jul 2010


Разделы: новости it

Одним из наиболее популярных и выгодых способов заищты от взлома - есть метод создания приманок в сети Вашей организации, чтобы узнать о вредоносном ПО и хакерском поведении. Я часто рекомендую компаниям установить низкие приманки во внутренней сети, чтобы просто сообщать о любых способах взлома. Никто не должен к ним доступ. Таким образом, они зачастую могут быть использованы для нахождения доверенных инсайдеров или партнеров делать вещи, которые они не уполномочены делать.

Дело в точку: Недавно я установил Kfsensor приманки, чтобы попытаться исключить внешние компромисса в отношении давнего клиента. Хотя точная настройка программного обеспечения для удаления ложных срабатываний, я увидел тонн вредоносных действий, в том числе сканирование портов, попытки соединения RDP (для приманки компьютер), NetBIOS входа, и сайт, попытки идентификации. Владелец компании оказался тут же, как я исследовал источника IP адрес и имя.



Виновником оказался доверенным внешней компьютерной компании-консалтинг, что мой клиент нанял для установки нового брандмауэра на другом этаже. Хотя подключены к сети клиента, чтобы установить брандмауэр, техника - по совпадению, я знал и доверял ему 20 лет (он помог мне получить свою первую работу) - изучает сети клиента без соответствующего разрешения.

Когда ему, он менял свою историю. Во-первых, он сказал, что пытался найти бесплатное адрес IP, чтобы поставить новый брандмауэр. Тогда он заявил, что он находил рекламных услуг, чтобы он открыл все необходимые порты на межсетевом экране. Я не покупая.

Следующая новость: он уже имел все повышенных пароль в компании, так почему бы ему нужно было сканирования портов и перечислить в сети - на мой вопрос точно. Затем он упомянул он делал подобные вещи в других компаниях, в том числе банков и финансовых компаний, без жалоб. Скорее всего, он не получил жалоб, потому что он никогда не был пойман.






Метки: it
Рубрики: новости it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код