安全从自身做起

威胁可能来自公司外部,也可能来自公司内部。

泄露密码

每一年都会发生因为密码泄露导致的恶性事件,其中大部分都是人为疏忽导致的。有时被泄露的是企业邮箱,导致了内部信息泄露。甚至出现过服务器密码在github上泄露,导致服务器被黑。

对于企业,避免类似问题的方法有

  1. 日常灌输安全意识
  2. 3个月左右强迫员工更改密码
  3. 敏感信息禁止在邮件或者第三方提供的工具中沟通

公司无线网络

有些公司会为来访人员提供Wifi,这就给了外部人员访问内网的可趁之机。有恶意的人完全可以趁机对内网做一次扫描,很可能会泄露信息。

解决这个问题较为简单

  1. 给访客提供独立的无线网
  2. 访客的无线网络和公司内网完全隔离

实例

我们在github上随便搜一下 “smtp password 163.com”,可以搜到大量网易邮箱的账号和密码,随便试了两个,就有一个成功了。

邮件泄露 有趣的是,网易明显对Github做了扫描,并在明显位置给用户了一个提示

邮件泄露 但是这个人的信息还是泄露了,行程一览无余。 邮件泄露

引用于“风控笔记”:https://github.com/WalterInSH/risk-management-note