谷歌启动了一项新试点,部分员工的工作桌面将无法接入互联网,以降低被黑客攻击的风险。此举措源于谷歌对内部安全的担忧,尽管员工可以使用内部web工具和谷歌服务,但互联网的其他部分将被限制访问,旨在防止钓鱼攻击和恶意软件下载。同时,文章提到了奇安信在应用安全测试和软件成分分析领域的代表地位。
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
互联网是危险的,要是不用会怎样?而这是全球最大的互联网企业之一谷歌向员工提供的有点讽刺的建议。CNBC 广播公司的记者 Jennifer Elias 报道称,谷歌“正在启动一项新的试点计划,某些员工将在工作期间无法使用联网的桌面 PC”。CNBC 援引一份内部备忘录提到,“谷歌人是被攻击的常客”,而好的应对方式就是不要出现在互联网上。
和普通人相比,犯罪分子更青睐于在技术大厂工作的员工。技术企业的员工拥有访问敏感数据的所有权限,攻陷一名员工就能利用敏感的基础设施。就在上周,黑客组织窃取密钥绕过微软的认证系统,访问了25家组织机构,其中包括多家政府机构。
报道称,谷歌的新试点计划“将禁用所选桌面上的互联网访问权限,内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内”。最初该规定对最初所选的2500名员工是强制性的,不过“收到反馈后”,谷歌允许员工退出该计划。谷歌还希望一些员工在无需 root 访问权限的情况下进行工作,这种情况对于很多计算机角色而言是合理的,但对于开发人员则行不通,因为他们需要安装新程序和工具。
虽然禁止链接整个互联网非常艰难,不过参与该高度安全计划的谷歌人仍然能够访问“谷歌拥有的网站”,而它们实际上就是互联网。虽然无法使用谷歌搜索,但可能可以过着不错的互联网生活,写写文档、发发邮件、记记笔记、聊聊天、看看YouTube 什么的。
虽然仍然可能收到含病毒附件的邮件,但这些邮件必须通过 Gmail 的过滤器。拦截互联网上的非谷歌部分将阻止多数钓鱼攻击、下载恶意代码的尝试以及将数据发送到某些恶意服务器的尝试等。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
谷歌云 SQL Service 中存在严重漏洞,导致敏感数据遭暴露
原文链接
https://arstechnica.com/gadgets/2023/07/to-defeat-hackers-google-wants-employees-to-work-without-internet-access/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
