“ koffiekoek”忍者的危险案例

我过去从事的每个项目,无论是作为开发人员还是分析师,都具有共同点。 一个看似很小的细节却带有极大的危险。 这就是所谓的“ koffiekoeken”。 “ koffiekoek”是佛兰德语,用来形容一种甜糕点,该糕点在周日的早晨与一杯咖啡一起吃。 带回办公室也是一件很平常的事。 有点像甜甜圈,但以真正的比利时方式。 现在,您可能想知道一块酥与忍者有什么关系,对吗? 继续阅读…

您会看到,每当您在比利时庆祝生日时,通常都会带一些东西到办公室与同事分享。 在大约90%的情况下,koffiekoeken成为热门商品。 但这也是惩罚的一种形式。 我们都有一种取笑不锁计算机的同事的方法。 我们中有些人已经看到他们的桌面图标被精心制作的屏幕截图取代了,或者看到了他们的屏幕保护程序被相当特殊的图像所取代。 在比利时,每当您不理会计算机时,您的幽灵都有可能发送一封电子邮件,请同事享用咖啡点心。

乍一看,这可能只是同事之间无害的神丹。 但是,如果仔细分析,发现koffiekoeken案的危险更大。 我喜欢用这个特定案例来说明IT安全中的一个较大问题:不知道危险。 我不喜欢它,因为我喜欢koffiekoeken。 不要误会我的意思,我绝对爱他们。 我喜欢这种情况,因为它使潜在的问题非常明显和明显。

shenanigan每次都以相同的方式工作。 同事A暂时无人值守他们的办公桌。 当A离开去喝咖啡时,B同事抓住了打开Outlook的机会,并重新编写了一封发送给团队其他成员的电子邮件:

几分钟后,同事A回到办公桌。 仍然不知道发生了什么,同事A打开邮箱,看到其他团队成员的10条未读消息。 “大! 谢谢你,我要泡芙”。 “太棒了,也爱你。 我有机会搭配葡萄干和玻璃吗?

现在想象一下,同事B有了A的计算机的其他计划(较无辜)。 您会看到,作为高级团队成员的A在他们的计算机上具有本地管理员访问权限,以执行某些任务。 A会去喝咖啡,B会去几次按键:

同事B只是借给同事A的计算机。 即使A将来会正确锁定他们的计算机,B仍然可以登录到计算机以执行他们想要的任何操作! 以后有不同的方案:

  • B窃听A的对话
  • B从A的计算机窃取敏感数据
  • B对公司网络进行攻击并为其构架A
  • 现在,同事A以自动方式对待所有团队成员每周进行一次koffiekoeken

由于可能性无穷无尽,清单还在继续。 当然,这是一个非常极端的例子,但它也是现实的。 为了给您提供一个想法,我曾经给所有团队成员免费提供披萨,这是我的一位同事在该月第三次将PC解锁。 当我发送邮件时,同事正站在我后面与另一位同事讨论事务。 尽管距离很近,但他忘了我在2米外所做的事情,直到他回到办公桌前。 那是好披萨,但如果我真的想做的话,我本可以做得更糟。

在使用笨拙的USB随身碟时,黑客可以在一秒钟之内启动数千行代码。 因此,从现在开始,无论您做什么,都要确保锁定计算机,即使您只是喝咖啡一分钟也是如此。 这符合您的最大利益(以及团队成员的体重)。