ซานฟรานผู้ดูแลใช้เวลามากกว่าเครือข่ายเมือง

เรื่องราวเตือนภัยสำหรับเครือข่ายรัฐบาลหรือธุรกิจใด ๆ: ซานฟรานซิสโกโครลก์รายงานเมื่อเช้านี้ว่าผู้ดูแลระบบเครือข่ายที่ทำงานในเมือง SF ได้เปลี่ยนระบบล็อคแบบดิจิทัลในรูปแบบใหม่, เครือข่าย FiberWAN มูลค่าหลายล้านดอลล่าร์สหรัฐและปฏิเสธที่จะเข้าถึงคนอื่น ๆ ตามที่เจ้าหน้าที่ได้ระบุไว้

เขาจะไม่ละทิ้งรหัสผ่านแม้ว่าพวกเขาจะถูกกล่าวหาว่ามีการปลอมแปลงคอมพิวเตอร์จำนวน 4 ข้อแม้ว่า

เรื่องราวไม่ได้ให้รายละเอียดทางเทคนิคใด ๆ เช่นว่ามีการเปลี่ยนรหัสผ่านบนเซิร์ฟเวอร์อุปกรณ์เครือข่ายหรือทั้งชีเบตซึ่งเป็นความคิดที่น่ากลัวสำหรับเครือข่ายที่สำคัญ ๆ บทความนี้กล่าวว่าเครือข่ายนี้จัดเก็บเอกสารไว้เช่น "อีเมลของเจ้าหน้าที่, ไฟล์บัญชีเงินเดือนของเมืองเอกสารการบังคับใช้กฎหมายที่เป็นความลับและการจองนักโทษในเรือนจำ"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

เหตุการณ์ประเภทนี้เป็นสิ่งที่หาได้ยากมากและผู้ดูแลระบบส่วนใหญ่มักเป็นคนที่ไว้ใจผู้ให้ความสำคัญกับชื่อเสียงระดับมืออาชีพของพวกเขามากพอที่จะดึงอะไรแบบนี้ แต่นี่เป็นข้อเสนอแนะในการปกป้องเครือข่ายของ บริษัท ของคุณเองต่อการต่อต้าน hijacks ภายในดังกล่าว

ขอให้คนไอทีของคุณตั้งค่าระบบการตรวจสอบของคุณเช่นเมื่อมีการเปลี่ยนแปลงรหัสผ่านที่สำคัญเช่น root บนเซิร์ฟเวอร์ unix หรือการเข้าสู่ระบบผู้ดูแลระบบบนอุปกรณ์เครือข่ายกลุ่ม IT รวมทั้งผู้จัดการจะได้รับอีเมลแจ้งเตือน. ถ้าอย่างน้อยหนึ่งคนอื่นรู้ว่าเมื่อมีคนเริ่มเปลี่ยนรหัสผ่านที่สำคัญในหลายระบบคุณจะมีโอกาสที่จะเริ่มต้นการแย่งชิงที่เฉพาะเจาะจงก่อนที่จะไปไกลเกินไป

การย้ายนี้ไม่ควรเป็นเรื่องยากโดยเฉพาะอย่างยิ่งหากเครือข่ายของคุณใช้เซิร์ฟเวอร์การตรวจสอบสิทธิ์แบบรวมศูนย์ คุณอาจสามารถตรวจสอบโดยใช้ SNMP หรือใช้เครื่องมือที่เรียกว่า Tripwire ซึ่งสามารถตรวจสอบเพื่อดูว่าไฟล์มีการเปลี่ยนแปลงเมื่อใด

นอกจากนี้คุณยังสามารถตรวจสอบได้ว่าผู้จัดการฝ่ายไอทีและพนักงานรู้วิธีรีเซ็ตรหัสผ่าน root หรือ admin ที่สำคัญ ระบบ ระบบส่วนใหญ่ควรอนุญาตให้ทำเช่นนั้นหากคุณมีการเข้าถึงทางกายภาพ - เก็บคำแนะนำสำหรับเหตุฉุกเฉินนี้ไว้เพียงอย่างเดียว