Como saber se houve intrusão na rede e violação do sistema?

Question

Absolutamente! Qualquer pessoa com privilégios de conta e acesso suficientemente elevados pode causar muitos danos. E eles nem precisam estar lá para fazer isso. Então sim. Parece que seu ex-funcionário insatisfeito pode ter feito exatamente isso - ou um vírus/worm fez isso. Não é provável que o Windows tenha feito alguma coisa, a menos que algum hardware estivesse falhando ou tivesse ocorrido algum outro grande problema. Caso contrário, isso não é normal.

Então, no que diz respeito ao seu ex-funcionário, se a conta dele ou qualquer outra conta que ele usou tivesse o direito de modificar determinados arquivos - que podem incluir unidades completas - então é muito provável que ele tenha se divertido muito. Se ele tivesse acesso à sua LAN, ele também poderia ter feito isso através de uma conexão WiFi - provavelmente no estacionamento ou em algum lugar próximo. Mas se o seu sistema estiver conectado à Internet, e mesmo que os firewalls estejam funcionando, ele ainda poderia ter feito isso de praticamente qualquer lugar do planeta Terra. É difícil dizer, pois eu (nós) não sabemos como você configurou seu(s) computador(es).

Este também seria um bom exemplo de por que você deveria alterar as senhas. Não apenas para contas de usuários individuais, mas também para conexões WiFi e talvez até mesmo para determinados arquivos criptografados. Sempre que um funcionário deixa o emprego, este deve ser o procedimento operacional padrão, antes de receber a documentação de trânsito ou minutos depois. No mínimo, quaisquer contas de usuário às quais essa pessoa possa ter tido acesso precisam ser reduzidas a privilégios de convidado e talvez até mesmo excluídas.

Você pode até considerar privilégios de usuário específicos para qualquer outra pessoa. É possível dar às pessoas acesso a arquivos em um local central, mas não permitir que alterem ou excluam nada. Qualquer pessoa com esse acesso teria que copiar os arquivos para seu próprio PC ou para seu próprio diretório com privilégios elevados para poder alterar ou excluir qualquer coisa. Então, novamente, você poderia simplesmente deixar alguém ter sua própria pasta em um local central onde você - o administrador - também seria capaz de fazer backups noturnos em outro local ao qual somente você tem acesso (dica).

Então, novamente, como eu disse, isso pode ter sido o resultado de um vírus ou worm – ou mesmo de uma vulnerabilidade de segurança por falta de atualizações. Obviamente, esse seria um grande motivo para ficar por dentro dessas atualizações irritantes também. E não apenas as atualizações da Microsoft – todas as atualizações! Na verdade, existem algumas preocupações importantes com os produtos Adobe Flash e Reader no momento, já que até mesmo a Adobe relatou "brechas de segurança" em ambos os produtos "onde um usuário/processos mal-intencionados podem ter acesso ao sistema" se o(s) produto(s) for(em) não atualizado. Oracles Java é outra coisa importante para se manter atualizado e pelos mesmos motivos. Na verdade, se você tiver algum Java 6 ou versões anteriores instaladas, você é fortemente encorajado pela Oracle a desinstalá-lo e instalar a versão 7 - esta NÃO é uma atualização automática que eles também podem fazer acontecer.

Portanto, não ficar por dentro das atualizações é provavelmente o culpado, caso você não tenha feito isso recentemente. Eu sei que isso pode ser um grande vampiro do tempo e uma grande PITA para algumas pessoas. Mas se você tiver uma LAN e/ou acesso à Internet, então é praticamente um requisito para ficar o mais protegido possível contra esse tipo de incidente (e outros). Não fazer isso apenas torna muito mais fácil para funcionários insatisfeitos (e outros indivíduos mal-intencionados) entrarem e causarem estragos também.

Não sei se isso ajuda, mas pelo menos você tem algumas coisas em que pensar.

Answer 1

Absolutamente! Qualquer pessoa com privilégios de conta e acesso suficientemente elevados pode causar muitos danos. E eles nem precisam estar lá para fazer isso. Então sim. Parece que seu ex-funcionário insatisfeito pode ter feito exatamente isso - ou um vírus/worm fez isso. Não é provável que o Windows tenha feito alguma coisa, a menos que algum hardware estivesse falhando ou tivesse ocorrido algum outro grande problema. Caso contrário, isso não é normal.

Então, no que diz respeito ao seu ex-funcionário, se a conta dele ou qualquer outra conta que ele usou tivesse o direito de modificar determinados arquivos - que podem incluir unidades completas - então é muito provável que ele tenha se divertido muito. Se ele tivesse acesso à sua LAN, ele também poderia ter feito isso através de uma conexão WiFi - provavelmente no estacionamento ou em algum lugar próximo. Mas se o seu sistema estiver conectado à Internet, e mesmo que os firewalls estejam funcionando, ele ainda poderia ter feito isso de praticamente qualquer lugar do planeta Terra. É difícil dizer, pois eu (nós) não sabemos como você configurou seu(s) computador(es).

Este também seria um bom exemplo de por que você deveria alterar as senhas. Não apenas para contas de usuários individuais, mas também para conexões WiFi e talvez até mesmo para determinados arquivos criptografados. Sempre que um funcionário deixa o emprego, este deve ser o procedimento operacional padrão, antes de receber a documentação de trânsito ou minutos depois. No mínimo, quaisquer contas de usuário às quais essa pessoa possa ter tido acesso precisam ser reduzidas a privilégios de convidado e talvez até mesmo excluídas.

Você pode até considerar privilégios de usuário específicos para qualquer outra pessoa. É possível dar às pessoas acesso a arquivos em um local central, mas não permitir que alterem ou excluam nada. Qualquer pessoa com esse acesso teria que copiar os arquivos para seu próprio PC ou para seu próprio diretório com privilégios elevados para poder alterar ou excluir qualquer coisa. Então, novamente, você poderia simplesmente deixar alguém ter sua própria pasta em um local central onde você - o administrador - também seria capaz de fazer backups noturnos em outro local ao qual somente você tem acesso (dica).

Então, novamente, como eu disse, isso pode ter sido o resultado de um vírus ou worm – ou mesmo de uma vulnerabilidade de segurança por falta de atualizações. Obviamente, esse seria um grande motivo para ficar por dentro dessas atualizações irritantes também. E não apenas as atualizações da Microsoft – todas as atualizações! Na verdade, existem algumas preocupações importantes com os produtos Adobe Flash e Reader no momento, já que até mesmo a Adobe relatou "brechas de segurança" em ambos os produtos "onde um usuário/processos mal-intencionados podem ter acesso ao sistema" se o(s) produto(s) for(em) não atualizado. Oracles Java é outra coisa importante para se manter atualizado e pelos mesmos motivos. Na verdade, se você tiver algum Java 6 ou versões anteriores instaladas, você é fortemente encorajado pela Oracle a desinstalá-lo e instalar a versão 7 - esta NÃO é uma atualização automática que eles também podem fazer acontecer.

Portanto, não ficar por dentro das atualizações é provavelmente o culpado, caso você não tenha feito isso recentemente. Eu sei que isso pode ser um grande vampiro do tempo e uma grande PITA para algumas pessoas. Mas se você tiver uma LAN e/ou acesso à Internet, então é praticamente um requisito para ficar o mais protegido possível contra esse tipo de incidente (e outros). Não fazer isso apenas torna muito mais fácil para funcionários insatisfeitos (e outros indivíduos mal-intencionados) entrarem e causarem estragos também.

Não sei se isso ajuda, mas pelo menos você tem algumas coisas em que pensar.

Como saber se houve intrusão na rede e violação do sistema?

Responder1

informação relacionada