סן פרן Admin משתלטת על רשת העיר

סיפור אזהרה לגבי כל רשת, ממשלה או עסק: דיווחה סאן פרנסיסקו כרוניקל הבוקר כי מנהל רשת הפועל עבור העיר SF שינה את המנעולים הדיגיטליים על חדש, רשת מרובת מיליוני דולרים "פיברוואן" ומסרבת גישה לכל אחד אחר, על פי הרשויות. הוא לא יוותר על הסיסמאות, הם אומרים, אפילו כשהוא מואשם בארבע סעיפים של חבלה במחשב. הסיפור אינו מספק פרטים טכניים כלשהם - כגון אם סיסמאות השתנו על שרתים, ציוד רשת, או את כל shebang - זה מחשבה מפחידה עבור כל רשת חשובה. במאמר נכתב כי רשת מסוימת זו מאחסנת מסמכים כגון "הודעות דואר אלקטרוני של פקידים, קובצי שכר עירוניים, מסמכי אכיפת חוק סודיים, והזמנת אסירים". [

] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

אלו סוגים של אירועים הם נדיר למרבה הפלא, רוב המנהלים הם בדרך כלל אנשים אמינים אשר אכפת הרבה יותר מדי על המוניטין המקצועי שלהם כדי למשוך משהו כזה. אבל בכל זאת, הנה הצעה להגן על הרשת של החברה שלך נגד חטופים פנימיים כאלה.

בקש מאנשי ה- IT שלך להגדיר את מערכת הניטור שלך כך שכאשר ישתנו סיסמאות קריטיות, כגון שורש בשרת Unix או בהתחברות מנהל המערכת בציוד רשת, קבוצת ה- IT, כולל המנהל, תקבל הודעת דואר אלקטרוני. אם לפחות אדם אחד יודע מתי מישהו מתחיל פתאום לשנות סיסמאות קריטיות במערכות מרובות, תהיה לך הזדמנות לעמוד בראש החוטף הספציפי הזה לפני שהוא יגיע רחוק מדי.

זה לא אמור להיות מהלך קשה, במיוחד אם הרשת שלך משתמשת בשרת אימות מרכזי. ייתכן שתוכל לעקוב אחר השימוש ב- SNMP, או באמצעות כלי שנקרא Tripwire שיכול לבדוק אם קבצים מסוימים משתנים.

באפשרותך גם לוודא שמנהל ה- IT והצוות יודעים כיצד לאפס את סיסמת הבסיס או מנהל המערכת בקריטי מערכות. רוב המערכות אמורות לעשות זאת אם יש לך גישה פיזית - לשמור על ההוראות רק עבור סוג זה של חירום