网安意识宣贯 | 权限管理不当引发的安全风险

49 分钟前 作者:

2019年9月9日清晨,伊顿公司(Eaton Corp)的IT部门像往常一样处理着一项例行任务:从Active Directory中删除一位刚被解雇的员工账号。然而,账号删除的瞬间,屏幕上却弹出异常警报。数秒后,全球数千名员工的登录界面集体“黑屏”,服务器开始无休止地重启,仿佛整个系统被按下了“自毁按钮”。

IT团队手忙脚乱地排查,却发现恶意代码来自一位55岁的软件开发工程师Davis Lu精心设计的“失业炸弹”——一个足以让这家电源管理巨头IT系统瘫痪的“自爆开关”。

近日,涉事技术老兵因恶意破坏被美国司法部宣判有罪,面临最高10年监禁,而他的故事,不仅是一场个人复仇,更暴露了企业内部威胁管理的深层漏洞。

潜伏六年的“摇篮系统”

Davis Lu于2007年加入总部位于俄亥俄州的全球电源管理巨头伊顿公司。作为一名资深开发人员,他在公司网络和服务器开发中扮演着关键角色。然而,2018年的公司“重组”成了导火索。据司法部文件,Lu的职责被大幅削减,系统权限也被限制,这让他感到地位不保。于是,他选择拿起“代码武器”。

从2018年起,为了惩罚公司未来对自己的“不忠行为”,Lu开始在企业内网中部署一种类似三体小说中“摇篮系统”的恶意代码,一旦自己被公司解雇将立刻触发该系统发动攻击。

2019年8月,Lu进一步升级破坏行动,部署了名为“Hakai”(日语“破坏”)和“HunShui”(中文“浑水”)的程序。这些代码通过制造“无限循环”,耗尽服务器资源,导致系统崩溃,同时删除了同事的用户配置文件,阻止正常登录。然而,最致命的一击是名为“IsDLEnabledinAD”的“自爆开关”——一个Lu以自己名字命名的“杀手锏”。这个开关被设计为:一旦Lu的Active Directory账户(因裁员)被禁用,所有用户将被踢出系统。

2019年9月9日,Lu被正式解雇当天,这一开关被触发,全球数千名员工瞬间失去访问权限,伊顿的运营陷入瘫痪。

这场“数字瘫痪”给伊顿带来了巨大损失。司法部宣称,Lu的行为造成了“数十万美元”的直接经济损失,影响了伊顿公司全球业务运转。FBI克利夫兰分部特别探员Greg Nelsen痛斥:“Lu利用他的教育、经验和技术,故意伤害雇主并阻碍了数千用户。”然而,Lu的辩护律师Ian Friedman却坚称,实际损失不到5000美元,控方夸大了后果。真相究竟如何尚待法庭进一步裁决,但无论金额多少,这场风波已让伊顿的IT安全短板暴露无遗。

更令人咋舌的是,Lu的“作案手法”并不复杂。他利用自己作为开发者的独有权限,在内部服务器上部署代码,执行时甚至直接使用个人用户ID。事后调查发现,他还曾搜索如何“提升权限、隐藏进程、快速删除文件”,显示出蓄意阻挠修复的意图。甚至在被要求归还公司电脑当天,他还试图删除加密数据和Linux目录,进一步掩盖痕迹。

这些案件细节不禁让人感慨:一个心怀不满的程序员,竟能如此轻易地让一家跨国企业“断电”。

内部威胁的“潘多拉魔盒”

Lu的案例并非孤例。近年来,“删库跑路”类事件频发:2020年,前思科工程师因不满解雇破坏云基础设施被判刑两年;2021年,特拉华州IT管理员删除前雇主服务器文件酿成重创。这些事件揭示了一个残酷现实——企业对外部黑客严防死守,却往往忽视内部威胁。

企业可以重金购买技术解决方案来保护其网络边界,但却很难阻止来自内部的威胁。毫无疑问,每个信息安全从业人员都听过网络边界被攻破的事件。而现代,新的攻击方式是攻破“人的防线”,即企业内部威胁。

此前Verizon发布的《数据泄漏调查报告》显示,全世界超1/4的数据泄露都源于公司“内部人员”。

内部威胁,贯穿于企业的方方面面。无论是高层领导还是基层员工,都可能因为一些疏忽行为“出卖”企业。最可怕的是,很多案例在被发现时为时已晚,对企业早已产生巨大伤害。

既然内部员工的网络安全意识直接影响到企业以及组织的安全防护能力,那么提升全员安全意识理应成为企业的必要工作。

网络安全意识的提升涉及多个方面,针对不同场景、不同人群也有不同的侧重。需要综合考虑企业的办公文化、物理环境特点、员工办公习惯和喜好等因素,形成体系化的安全意识教育方案,如:

1、制定网安宣教目标

2、确定教育对象的范围

3、确定向员工宣教的知识点与具体内容

4、确定宣教的表现形式或教育方式

5、制定具体的意识宣教计划

6、在特定时间节点总结评估

7、根据效果进行方案改进

网安文化

北京承制科技有限公司

在刚刚过去的2024年,承制科技协助数众多企业完成了多渠道、多层次、全方位的网络安全宣传教育实施工作。在项目实施过程中,承制科技准确把控客户需求时间节点并从需求沟通、方案设计、定制开发等方面多维度和客户进行充分的沟通,尽可能满足客户在常态化宣贯及宣传周活动现场布展、宣贯的所有需求,确保把解决客户的问题放在第一位。

2025年,如果您想定制专属于您企业的网安意识宣贯方案,欢迎您了解承制科技网络安全意识服务目录。承制科技具备丰富的网络安全宣传周策划及实施经验,曾为多家央企、政企、大型制造企业等各行业客户服务。凭借承制优质的服务理念及多样化、定制化的产品,收获了客户的大量好评。

承制网络安全意识服务目录(点击查看)

扫码获取

网安意识培训样例

服务电话/微信:13810396860

关键词:

相关文章:

前一篇高管网安培训|别让管理层成为首要网络攻击目标
后一篇网络安全的新支点:以人为本 | 重视网安意识宣贯