浅谈企业网络安全问题的内忧外患

互联网时代，无论是个人还是企业都已经离不开网络。而网络安全问题却是企业中最薄弱的一环。除了一些知名的网络安全公司外，另外一些企业在网络安全领域几乎是0，本文将会为您阐述当前企业所面临的网络安全问题。

当前企业所面临的网络安全问题

• 员工网络安全意识淡薄。
• 缺乏专业的网络全运维人士。
• 缺乏专业的IT专员。
• 设备陈旧，能用就行。
• IT人员地位低，删库跑路时有发生。

• 老板只顾赚钱，忽略细节问题。

  企业网络安全——“内忧外患”

  内忧：公司内部发生的网络安全问题，如删库跑路，间谍等。
  外患：来自外部的恶意攻击。

  内忧

  通常都是员工计算机操作能力低下，操作失误，工作心态等问题导致的安全问题。

  内忧之删库跑路

  
  删库跑路原因无非有一下两点

• 员工存在报复心态
• 员工失误操作
  

内忧之员工业务能力低下

企业中，由于部分员工缺乏相应的安全知识和技能，导致设备中毒是常有的事。如要下载某个软件，不去官网下载而是直接去度娘下载。结果下载的软件全是广告推广程序。在或者有的员工喜欢在上班期间搞点小刺激，看会儿小片儿，结果下载的全是病毒。

外患

常见的攻击方法

基于WiFi的攻击

首先对目标公司进行信息收集，法人信息，公司地理位置，座机号码等信息。（小公司的座机号码一般都是宽带账号，利用座机号码打客服电话可以查看公司的宽带账号。）

破解WiFi
对于公司而言，一个万能钥匙拯救一切，因为员工都懒得输密码。要么都是很简单的那种密码。
那么问题来了，WiFi的信号范围都是有限的，我该如何连接WiFi呢。总不能跑到人家办公室吧？

如上，我们可以在这个范围内借助一些大功率无线网卡实现攻击。

通过WiFi我们可以进入公司的内网，从而实现对公司设备的控制权。

基于树莓派的攻击

当WiFi无法利用时，我们可以利用树莓派实现跳板。从而实现攻击。

当然，前提是需要解决树莓派的电源问题。

基于badusb的攻击

我们可以伪装长外卖小哥，或者扫地大妈。实现对内网的渗透。当然你也可以调戏下前台小姐姐。

基于HR的攻击

我们可以在本市的招聘平台去查找有关公司的招聘信息，HR肯定会留下相应的联系方式。发送带有宏的简历，轻松拿下shell。

相关建议

• 勿将小事当儿戏。
• 进行相关网络安全培训，提高员工网络安全意识。
• 及时更新相关软硬件设备。

ps:文中部分图片来源于网络，如有侵权请联系我们删除。