|
现在目前还没有得手,A公司还是安全的环境,它是不是就真的安全呢?
接下来看这张PPT,就是威胁伴随企业成长,公司在发展的时候,你的系统会更复杂,应用会更多,网络会更庞大,一切都在成长,我们可以反思一下,自己问一下,威胁是不是也在成长呢?下面这条新闻是从A公司的官方网站上摘抄下来的,就是他们收购了一家贸易型的公司,这对他们公司是一个很重要的里程碑,他们得到了发展,同时给了这家子公司的网站地址,这家子公司和总公司之间必然会存在联系,子公司是不是就真的安全呢?
我们通过上面的流程图,在对子公司攻击的时候,我们发现得到了这家子公司的完全控制权限,得到了子公司人员的安全密码,这是一个财务人员的邮件,这个东西对黑客来讲,他们能做什么呢?他们拿到这个东西就可以访问到A公司的办公网络,访问到办公网络的时候,就可以访问到很多服务器上的资源,一个文件夹上面,可能是项目文件夹或者是软件的文件夹,财务人员只能访问常用报表和软件安装的软件,黑客发现了一个GHOST文件,方便为每一个用户安装操作系统,可能以前安装一个操作系统需要30分钟,有了这个,就可以在5分钟之内帮职员做好系统,B公司下载了这个文件,他们以本地的管理员密码访问服务器的时候,就获得了最高权限。
大家可以计算一下损失,这个损失很难计算得清楚,首先在这次项目中已经失败了,在以后他还会被B公司长期的控制着,在商战中的所作所为,对B公司来讲是透明的,所以这个损失是不可估计的,如果A公司找不到真正的问题所在,他将一直败下去,B公司的老板很开心,他做了一些战略部署,首先他在时间节点上,我们得到的一份是项目文件、时间节点,他在时间节点上,做每一件事情都比A公司快一步,再同时他做了一件事情,他找了一些猎头公司,向A公司的项目人员抛出橄榄枝,我们刚才说到控制,就是很难防御得到,等会安全专家徐帆先生,会给大家演示控制到目标的时候,我们信任的环境。比如说安全软件、防护软件,你在被控制的时候,其实它们显得很从容,并没有做出什么反应。
|
