记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

企业安全痛点之员工行为难管控(三)

2016-07-20 15:45

累计到昨天的文章说到员工行为难管控的以下六个体现点。

1、滥用云笔记及网盘。

2、将公司代码存储在Github、oschina、Bitbucket等。

3、员工企业邮箱与外部个人账号密码一致。

4、在邮件、QQ、钉钉等沟通工具中直接发送密码。

5、随意打开陌生人发送的文件或链接

6、内部系统设置弱口令或默认密码不更改。

    今天继续新增三个,讲到的这些风险点,几乎每种都能将国内大部分企业强奸N遍,这些东西虽说做安全的人大多知道,但是没有几个甲方安全运营者真正做到治根,值得大家反思怎么做好。

7、路边的U盘插入个人电脑

    黑客刻意丢一个U盘到公司或者某人家门口,这样的情节不要以为只有电影中存在,下面这个是我们用来扔别人公司门口的看似U盘的东西,插入电脑会自动下载木马运行,几乎95%以上的员工会捡走,是不是感觉防不胜防?


8、私自使用红杏出墙等第三方代理插件

    上不了google,登不了facebook、twitter,生活在天朝有很多不方便的事情,甚至去趟某些部门去交钱,还得一副求着人家的样子,活在人家[……]

查看更多>>>

知识来源: www.cnseay.com/4441/

阅读:108402 | 评论:0 | 标签:安全运营 渗透测试 企业安全

想收藏或者和大家分享这篇好文章→复制链接地址

“企业安全痛点之员工行为难管控(三)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云