详细内容或原文请订阅后点击阅览
公司最大的安全漏洞位于休息室
Pwned 连接设备可能会使原本安全的网络变得脆弱欢迎来到 Pwned,The Register 的新专栏,我们在此重点介绍最糟糕的信息安全目标,以便您能够防范这些目标。对于大多数 IT 防御者来说,咖啡因是必不可少的工具,因此,总的来说,我们确信它所防范的攻击比其造成的攻击要多得多。但在这种情况下,对每个人最喜欢的兴奋剂的渴望导致了大规模的违规。
来源:The Register _恶意软件Pwned 欢迎来到 The Register 的新专栏 Pwned,我们在此重点介绍最糟糕的信息安全目标,以便您能够防范这些目标。对于大多数 IT 防御者来说,咖啡因是必不可少的工具,因此,总的来说,我们确信它所防范的攻击比其造成的攻击要多得多。但在这种情况下,对每个人最喜欢的兴奋剂的渴望导致了大规模的违规。
我们的故事是由一位读者提供的,我们将其称为 TR,一位拥有近二十年经验的数字取证调查员。
他描述了这样一种情况:一位企业客户打电话来,因为他们认为他们的服务器机房在遭受数据泄露后被竞争对手入侵。 TR 和他的公司并没有急于得出这个结论,而是花了几天时间寻找网络上的恶意软件和其他漏洞。他们的发现相当令人惊讶。
事实证明,泄漏并非来自恶意软件,而是来自客户端安全网络上连接互联网的咖啡机。该设备可以输出浓缩咖啡,但它也带有默认密码、古老的操作系统,并且没有防火墙。
威胁参与者发现了咖啡机并利用它来绕过客户的所有安全措施。每当有人泡一杯咖啡时,机器就会将数据包发送给国外的恶意行为者。
“我们需要向满屋子充满活力的高管解释,他们拥有高度敏感的数据,但这些数据因卡布奇诺而泄露,”TR 说。 “当你的厨房用具正在与敌人交谈时,即使是世界上最昂贵的防火墙也无法保护你。”
“Forrester 数据显示,联网设备越来越多地涉及数据泄露,”Maxim 表示,“因为它们通常具有默认密码,缺乏对传统桌面的监控,并且通常被认为是良性的。”
因此,请小心允许哪些设备进入您的网络。并确保您始终更改默认密码。