Как узнать, что произошло вторжение в сеть и несанкционированный доступ к системе?

Question

Конечно! Любой с достаточно высокими привилегиями учетной записи и доступом может нанести большой ущерб. И ему даже не обязательно быть там, чтобы сделать это. Так что, да. Похоже, ваш бывший недовольный сотрудник мог сделать именно это - или это сделал вирус/червь. Маловероятно, что Windows что-то сделала, если только не вышло из строя какое-то оборудование или не произошел какой-то другой серьезный сбой. В противном случае это ненормально.

Итак, что касается вашего бывшего сотрудника, если его учетная запись или какая-либо учетная запись, которую он использовал, имела права на изменение определенных файлов, которые могут включать целые диски, то весьма вероятно, что у него был выходной. Если у него был доступ к вашей локальной сети, то он мог сделать это и через соединение WiFi, возможно, с парковки или где-то поблизости. Но если ваша система подключена к Интернету, и даже если брандмауэры работают, он все равно мог сделать это практически из любой точки планеты Земля. Трудно сказать, поскольку я (мы) не знаем, как настроен ваш компьютер(ы).

Это также может быть хорошим примером того, почему вам следует менять пароли. Не только для отдельных учетных записей пользователей, но и для подключений WiFi и, возможно, даже для определенных зашифрованных файлов. Каждый раз, когда сотрудник уходит с работы, это должно быть стандартной рабочей процедурой либо до того, как он получит свои документы об увольнении, либо в течение нескольких минут после этого. По крайней мере, все учетные записи пользователей, к которым этот человек мог иметь доступ, должны быть сведены к гостевым привилегиям, а затем, возможно, даже удалены.

Вы даже можете рассмотреть особые привилегии пользователя для кого-либо еще. Можно предоставить людям доступ к файлам в центральном расположении, но не разрешать им изменять или удалять что-либо. Любой, имеющий такой доступ, должен будет затем копировать файлы на свой собственный ПК или в свой собственный каталог с повышенными привилегиями, чтобы иметь возможность изменять или удалять что-либо. С другой стороны, вы могли бы просто разрешить кому-то иметь собственную папку в центральном расположении, где вы - администратор - также сможете делать ночные резервные копии в другом месте, к которому есть доступ только у вас (подсказка-подсказка).

Опять же, как я уже сказал, это могло быть результатом вируса или червя — или даже уязвимости безопасности из-за отсутствия обновлений. Очевидно, это было бы весомой причиной оставаться в курсе этих раздражающих обновлений. И не только обновлений Microsoft — всех обновлений! На самом деле, сейчас есть некоторые довольно серьезные опасения по поводу продуктов Adobe Flash и Reader, поскольку даже Adobe сообщила о «дырах в безопасности» в обоих продуктах, «где злонамеренный пользователь/процессы могут получить доступ к системе», если продукт(ы) не обновлен(ы). Oracles Java — еще одна огромная вещь, за которой нужно следить, и по тем же причинам. На самом деле, если у вас установлена Java 6 или более ранние версии, Oracle настоятельно рекомендует вам удалить их и установить версию 7 — это НЕ автоматическое обновление, которое они могут сделать.

Так что, скорее всего, виновато то, что вы не следите за обновлениями, если вы не делали этого в последнее время. Я знаю, что для некоторых людей это может быть огромным вампиром времени и серьезной PITA. Но если у вас есть локальная сеть и/или доступ к Интернету, то это практически обязательное требование, чтобы максимально обезопасить себя от подобных инцидентов (и других). Невыполнение этого требования просто упрощает недовольным сотрудникам (и другим злонамеренным лицам) проникновение и также вызывает хаос.

Не знаю, поможет ли это, но, по крайней мере, у вас есть над чем подумать.

Answer 1

Конечно! Любой с достаточно высокими привилегиями учетной записи и доступом может нанести большой ущерб. И ему даже не обязательно быть там, чтобы сделать это. Так что, да. Похоже, ваш бывший недовольный сотрудник мог сделать именно это - или это сделал вирус/червь. Маловероятно, что Windows что-то сделала, если только не вышло из строя какое-то оборудование или не произошел какой-то другой серьезный сбой. В противном случае это ненормально.

Итак, что касается вашего бывшего сотрудника, если его учетная запись или какая-либо учетная запись, которую он использовал, имела права на изменение определенных файлов, которые могут включать целые диски, то весьма вероятно, что у него был выходной. Если у него был доступ к вашей локальной сети, то он мог сделать это и через соединение WiFi, возможно, с парковки или где-то поблизости. Но если ваша система подключена к Интернету, и даже если брандмауэры работают, он все равно мог сделать это практически из любой точки планеты Земля. Трудно сказать, поскольку я (мы) не знаем, как настроен ваш компьютер(ы).

Это также может быть хорошим примером того, почему вам следует менять пароли. Не только для отдельных учетных записей пользователей, но и для подключений WiFi и, возможно, даже для определенных зашифрованных файлов. Каждый раз, когда сотрудник уходит с работы, это должно быть стандартной рабочей процедурой либо до того, как он получит свои документы об увольнении, либо в течение нескольких минут после этого. По крайней мере, все учетные записи пользователей, к которым этот человек мог иметь доступ, должны быть сведены к гостевым привилегиям, а затем, возможно, даже удалены.

Вы даже можете рассмотреть особые привилегии пользователя для кого-либо еще. Можно предоставить людям доступ к файлам в центральном расположении, но не разрешать им изменять или удалять что-либо. Любой, имеющий такой доступ, должен будет затем копировать файлы на свой собственный ПК или в свой собственный каталог с повышенными привилегиями, чтобы иметь возможность изменять или удалять что-либо. С другой стороны, вы могли бы просто разрешить кому-то иметь собственную папку в центральном расположении, где вы - администратор - также сможете делать ночные резервные копии в другом месте, к которому есть доступ только у вас (подсказка-подсказка).

Опять же, как я уже сказал, это могло быть результатом вируса или червя — или даже уязвимости безопасности из-за отсутствия обновлений. Очевидно, это было бы весомой причиной оставаться в курсе этих раздражающих обновлений. И не только обновлений Microsoft — всех обновлений! На самом деле, сейчас есть некоторые довольно серьезные опасения по поводу продуктов Adobe Flash и Reader, поскольку даже Adobe сообщила о «дырах в безопасности» в обоих продуктах, «где злонамеренный пользователь/процессы могут получить доступ к системе», если продукт(ы) не обновлен(ы). Oracles Java — еще одна огромная вещь, за которой нужно следить, и по тем же причинам. На самом деле, если у вас установлена Java 6 или более ранние версии, Oracle настоятельно рекомендует вам удалить их и установить версию 7 — это НЕ автоматическое обновление, которое они могут сделать.

Так что, скорее всего, виновато то, что вы не следите за обновлениями, если вы не делали этого в последнее время. Я знаю, что для некоторых людей это может быть огромным вампиром времени и серьезной PITA. Но если у вас есть локальная сеть и/или доступ к Интернету, то это практически обязательное требование, чтобы максимально обезопасить себя от подобных инцидентов (и других). Невыполнение этого требования просто упрощает недовольным сотрудникам (и другим злонамеренным лицам) проникновение и также вызывает хаос.

Не знаю, поможет ли это, но, по крайней мере, у вас есть над чем подумать.

Как узнать, что произошло вторжение в сеть и несанкционированный доступ к системе?

решение1

Связанный контент