소규모 재택 사업을 하고 있는데 갑자기 컴퓨터에 더 이상 로그인할 수 없습니다. 이상한 "로그인 실패"가 있습니다.
다른 사용자로 로그인에 성공했습니다. 내가 들어가자 내 C: 드라이브와 많은 파일이 지워졌고, 내 외장 HD도 지워졌습니다. 창문이 스스로 이것을 할 수 있습니까? 그런거 받은 사람 있어? 직원과 문제가 있었는데 그가 어떻게든 들어와서 데이터를 지울 수 있었는지 궁금합니다.
답변1
전적으로! 충분히 높은 계정 권한과 액세스 권한을 가진 사람이라면 누구나 상당한 피해를 입힐 수 있습니다. 그리고 그들은 그것을 하기 위해 거기에 있을 필요조차 없습니다. 그렇죠. 불만을 품은 전직 직원이 정확히 그렇게 했을 수도 있고, 바이러스/웜이 그랬을 수도 있습니다. 일부 하드웨어에 오류가 발생하거나 기타 중대한 문제가 발생하지 않는 한 Windows에서는 아무런 조치도 취하지 않았을 것입니다. 그렇지 않으면 이는 정상이 아닙니다.
따라서 전 직원의 경우, 그의 계정이나 그가 사용한 모든 계정에 특정 파일(전체 드라이브를 포함할 수 있음)을 수정할 수 있는 권한이 있었다면 그가 현장 근무를 했을 가능성이 매우 높습니다. 그가 귀하의 LAN에 액세스할 수 있었다면 WiFi 연결을 통해서도 액세스했을 수 있습니다. 아마도 주차장이나 가까운 곳에서였을 것입니다. 그러나 시스템이 인터넷에 연결되어 있고 방화벽이 작동하더라도 지구상의 거의 모든 곳에서 이를 수행할 수 있습니다. 나는 귀하의 컴퓨터가 어떻게 구성되어 있는지 모르기 때문에 말하기 어렵습니다.
이는 비밀번호를 변경해야 하는 이유를 보여주는 좋은 예이기도 합니다. 개별 사용자 계정뿐만 아니라 Wi-Fi 연결 및 특정 암호화된 파일에도 적용됩니다. 직원이 직장을 떠날 때마다 이는 서류를 받기 전이나 퇴근 후 몇 분 이내에 표준 운영 절차여야 합니다. 최소한 이 사람이 액세스할 수 있는 모든 사용자 계정은 게스트 권한으로 축소되어야 하며 삭제될 수도 있습니다.
다른 사람에게도 특정 사용자 권한을 부여하는 것을 고려할 수도 있습니다. 사람들에게 중앙 위치에 있는 파일에 대한 액세스 권한을 부여하지만 아무것도 변경하거나 삭제하는 것을 허용하지 않을 수 있습니다. 그러한 액세스 권한이 있는 사람은 무엇이든 변경하거나 삭제할 수 있도록 파일을 자신의 PC 또는 자신의 높은 권한 디렉토리에 복사해야 합니다. 그런 다음 다른 사람이 중앙 위치에 자신의 폴더를 갖게 하여 관리자가 자신만 액세스할 수 있는 다른 위치에 야간 백업을 만들 수도 있습니다(힌트 힌트).
그리고 앞서 말했듯이 이는 바이러스나 웜의 결과일 수도 있고 업데이트 부족으로 인한 보안 취약점일 수도 있습니다. 분명히 그것은 성가신 업데이트를 계속 확인해야 하는 큰 이유가 될 것입니다. 그리고 Microsoft의 업데이트뿐만 아니라 모든 업데이트도 마찬가지입니다! 사실, Adobe조차도 제품이 다음과 같은 경우 "악의적인 사용자/프로세스가 시스템에 액세스하도록 허용할 수 있는" 두 제품 모두에서 "보안 허점"을 보고했기 때문에 현재 Adobe Flash 및 Reader 제품에 대해 꽤 큰 우려 사항이 있습니다. 업데이트되지 않았습니다. Oracle의 Java는 동일한 이유로 유지해야 할 또 다른 큰 요소입니다. 실제로 Java 6 또는 이전 버전이 설치되어 있는 경우 Oracle에서는 해당 버전을 제거하고 버전 7을 설치할 것을 강력히 권장합니다. 이는 자동 업데이트가 아니며 자동으로 업데이트되는 것도 아닙니다.
따라서 최근에 업데이트를 확인하지 않은 경우 업데이트를 최신 상태로 유지하지 못하는 것이 원인일 가능성이 높습니다. 나는 이것이 어떤 사람들에게는 엄청난 시간의 뱀파이어이자 주요 PITA가 될 수 있다는 것을 알고 있습니다. 그러나 LAN이 있거나 인터넷에 액세스할 수 있다면 이러한 종류의 사고(및 기타)로부터 최대한 안전을 유지하기 위한 필수 요구 사항입니다. 그렇게 하지 않으면 불만을 품은 직원(및 기타 악의적인 개인)이 침입하여 혼란을 야기하기가 훨씬 쉬워집니다.
도움이 될지는 모르겠지만 적어도 생각해 볼 부분은 있습니다.