写在前面:文章源自外媒csoonline,freebuf的作者codename2015进行了翻译,小编对内容再次作了整理。因为在这10则故事中,有4个实在没什么逗比点,这可能跟老外的思维逻辑和想事方法不同吧。还有,文中故事都是真事。
作为一名安全专家,有时候,真的只能等没人时自己一个人蹲墙角哭。有时候,那些将企业安全置身于水深火热境地的逗比人和逗比事又会让你哭笑不得。下面这些糗事,就这么堂而皇之地在现实中发生了。当然,如果你也对网络信息安全一直抱着“那是什么玩意?跟我有半毛钱关系?”的心态,请马上关掉这篇文章。
估计大多数人都逗比过。
1、试试开机?
有一天,我无意间“偷听”到了一旁技术支持接听的一通电话,因为电话那头的小伙(内部员工)正在冲着这位技术一顿怒吼。于是,我不知道哪来的冲动掺合了进来。我先问了那小伙什么情况,他说自己的台式机启动不了,并坚定的认为自己是被黑了。然后,他说显示器指示灯是黄色的,这不正常吗?此时我就有股不好的预感……
于是,我深吸一口气,问他台式机的灯是什么颜色,他看了一眼,说“这该死的机器已经被黑了,没有你说的那个破灯!”我说好吧,你可以把它打开了。然后,他就不说话了,清了清嗓子对我表示了感谢,然后就把电话挂了。
据说随后他跟公司HR进行了一次促膝长谈。
2、至少没用“password”当密码
一次,一个调查小组通知用户说他的帐号密码可能已经泄漏了,建议他尽快修改一下,这哥们听倒是听了,但结果却让人心塞:他淡定的将已被泄露的密码“trustno1”改成了“trustno2”……就好像在他看来,黑客的智商不足以换个大一点的数字尝试一样。
有人说,这位仁兄的做法可以出于“最危险的地方往往是最安全的”这个道理。
3、是谁把邮件隔离的?
上个月月底,我们公司被当成了一次钓鱼攻击的靶子,于是我们跟员工做了很多沟通,通知他们在点击链接时一定要小心。同时,我们在第一时间也启动了过滤功能以确保这些钓鱼邮件被隔离。但就是有这样一位同事不信邪,居然进到了隔离邮箱里恢复了一个问题邮件,之后淡定的回到收件箱点了那封邮件里的链接……
然后,他的电脑一下午没再好过来。
4、1000美元的诱惑
我们之前的一名系统管理员想通过提交在线视频的方式争取1000美元的某个活动奖金。于是,他举着摄像机到了公司的数据中心,录制了很多客户非常敏感的设备信息。后来,客户打电话过来说在网上看到了那些信息,要求尽快把制作视频的人揪出来,于是,这名系统管理员丢掉了一份9万美元的工作,虽然他也赢取了那最终的1000美元奖金。
5、贼只要笔记本,不要破U盘
公司规定,不准将敏感的公司数据复制到非公司系统中。不过就在前几天,我们发现一名女经理将敏感数据拷到了自己的U盘中。她说自己只想给一些重要数据做个备份,她怕在旅行和外出时把存有这些数据的笔记本电脑弄丢了。到此为止,类似还算合乎常理。但……
我多嘴问了她一句,把USB放办公室了还是家里。她说都没有,“跟笔记本电脑一齐放电脑包里了啊…啊……”
6、流量加密
一名公司经理解释,说他的那些数据全都是通过公司Wi-Fi网络档下来的,不怕丢,因为想要这些数据的人必须知道公司Wi-Fi的密码。
被我筛掉的4个故事
可能有人想挑战一下老外的思维逻辑,我就小描述一下被我筛掉的其余4个故事:
第一个,某CEO把一封钓鱼邮件误当成是老丈人/丈母娘发来的了,实际上所谓“钓鱼”不就是各种冒充各种诱导吗?
第二个,一名离职员工拿U盘拷了客户数据想带走,不过还是被公司DLP截获了,于是,他第一时间把U盘扔出了窗外。
第三个,一员工打不开包含50万信用卡数据的文件,就想要家里电脑有程序可以打开它,于是他就把文件带回了家。
第四个,这个还稍微可以理解。公司空降了一位新经理,过来第二天就在公司电脑上装了Dropbox同步公司文件,他说这样办事才有效率。
这4个,小编实在是看了笑不出来。
