上周末和本周一,特斯拉CEO伊隆·马斯克给全体员工连发两封电子邮件,披露公司遭遇内鬼攻击,使特斯拉的生产受到了广泛性和破坏性的破坏。
动机:马斯克在邮件中表示,内鬼攻击的动机是没有获得晋升机会。也有媒体猜测,裁员应该是次要动机。
危害:这个内鬼泄漏了大量敏感数据,同时用虚假用户名修改了特斯拉制造操作系统的代码。但他实际造成的破坏应该不仅于此,试想,如果他将恶意代码注入汽车固件系统中,那么造成的后果将更加不可想象。
内鬼权限:这个事件应该让企业进一步提高对内鬼的警惕,这也引出了一个问题:为什么这个员工有这么大的权限?
如果这个内鬼能渗透关键数据并更改核心操作系统代码,那么他在公司内部的职位和权限必然相当高。但是这个内鬼并没有这么高的职位,却能用“虚假用户名”修改代码,那么,他也许是一个管理员,并且能创建一个比他本来权限更高的账户;或者,他也可能是窃取了其他更高权限同事的账户。
应该怎么做:无论是哪种情况,都表明企业应该定期进行安全审计,并且对员工进行最小权限原则,同时在流程或技术上对任何企图下载/泄漏数据的行为进行通知或阻止。另外,尽量在重要系统的登录环节启用二次身份认证,这样即使内鬼窃取了其他特权用户的账户也无法登录。
再次重申,受信任的员工其实往往是企业信息安全最薄弱的环节,他们在企业中通常不需要执行额外的身份验证步骤就能访问重要信息,由此造成的事故往往是在发生之后很久(通常是两个月以上)才被发现,让企业防不胜防。即使/尤其是像特斯拉这样的高科技公司,更应该在防范内部威胁上下功夫。
678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
