作为美国公民,我发现最近对我们国家的国会大厦建立令人震惊的暴徒袭击。还有其他论坛讨论政治问题和后果。然而,他们不应该掩盖死亡和伤害等事物以及对计算机安全的损害和潜在的损害。我并不孤单考虑到最后一个问题,但这是其他讨论被掩盖的东西。
有人可能认为毁灭的踪迹和所涉及的人民的电视和社交媒体覆盖是当天唯一涉及的伤害或攻击。然而,与大多数安全问题一样,通常是你不知道的是困扰你的东西。
这最近关于Solarwinds攻击的启示另外,在美国政府机构和公司,应该提醒一下,看似正常的运作可能有潜在的问题。我们仍然不知道这些攻击的范围,因为攻击者更喜欢他们的机器仍然隐藏和可用。网络安全专家正试图减轻攻击并防止新的攻击。
在安全系统中找到一个洞几乎总是攻击者的起点。它可以像猜测某人的Twitter密码一样简单,以试图在应用程序中导致错误,从而将进入系统,通常通过远程装置。电影如1983年战争游戏(图。1)突出显示猜测密码和扫描联系人,但我们也知道屏幕侧面或桌子上的密码的发布说明是常态。
我们具有双因素身份验证等功能,但是是否正在推荐在国会大楼建筑中的所有设备上是一个问题。同样,攻击很快就会迅速地留下了桌面和笔记本电脑,经常登录系统,允许路人潜在地做得更多,而不是捕捉自拍照。
虽然这个猜想引发了电影情节的想法,但我们应该认为现实往往比好莱坞想象更多的奇怪。实际攻击不一定是不可避免的。但是想要获得进入的人通常在正常日难以在机会出现时轻松利用。
我们很多人从不知道是否有人在整个国会大厦迁移的同时利用系统。尽管如此,他们基本上可以访问剩下的大多数计算机系统,而办公室工作人员逃离安全。一些入侵者只是发布了计算机屏幕的推文(图2)。
我们不知道还有什么可能发生的并且吓坏了网络安全专家。遗憾的是,尽可能简单地摆动PC的东西会阻止这种情况,但通常甚至很短的时间可能都不是安全的。
具有这种访问类型的潜在隐蔽攻击的问题是这样一个问题,即仅获得对某人的电子邮件的访问可能是一个非常轻微的违约。损害PC的操作系统或启动支持可以通过远程装置启用后续入侵。留下一堆插入机器的闪存驱动器可能会导致问题。同样地,将设备插入有线网络并隐藏它们也是潜在的问题。
只需转回椅子并更换破碎的窗口就不会解决攻击期间可能出现的计算机安全问题。我们不太可能听到任何可能被发现的任何可能被发现的人,鉴于在公共场合很少谈论谦卑。尽管如此,谈论您的系统可能是如何以及如何解决 - 虽然可能不那么剧烈情况,值得讨论您的系统。分层安全性和最佳实践可能值得审查,同时我们正在考虑它们。
