Updated SCP Foundation Mobile Task Force List (MTF)
Eine Warnung für jedes Netzwerk, jede Regierung oder jedes Unternehmen: Der San Francisco Chronicle berichtete heute Morgen, dass ein für die Stadt SF tätiger Netzwerkadministrator die digitalen Sperren für ein neues, Multi-Millionen-Dollar "FiberWAN" -Netzwerk und weigert sich laut Behörden, anderen Personen den Zugang zu verweigern.
Er wird die Passwörter nicht aufgeben, sagen sie, auch wenn er wegen Computermanipulation in vier Fällen angeklagt ist.
Obwohl Die Geschichte enthält keine technischen Details - wie zum Beispiel, ob Passwörter auf Servern, Netzwerkgeräten oder dem ganzen Shebang geändert wurden - es ist ein gruseliger Gedanke für ein wichtiges Netzwerk. Der Artikel besagt, dass in diesem speziellen Netzwerk Dokumente wie "offizielle E-Mails, Stadtabrechnungsdateien, vertrauliche Strafverfolgungsdokumente und Gefängnisinsassen-Buchungen" gespeichert sind.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Diese Arten von Ereignissen sind zum Glück selten und die meisten Admins sind in der Regel vertrauenswürdige Leute, die viel zu viel über ihren beruflichen Ruf kümmern, um so etwas zu ziehen. Aber trotzdem, hier ist ein Vorschlag, das Netzwerk Ihres Unternehmens gegen solche Insider-Hijacks zu schützen.
Bitten Sie Ihre IT-Abteilung, Ihr Überwachungssystem so einzurichten, dass bei kritischen Kennwörtern wie root auf einem Unix-Server oder Administratoranmeldung bei Netzwerkgeräten die IT-Gruppe einschließlich des Managers per E-Mail benachrichtigt wird. Wenn mindestens eine andere Person weiß, wenn jemand plötzlich kritische Passwörter auf mehreren Systemen ändert, haben Sie die Chance, diese spezielle Entführung abzulegen, bevor sie zu weit geht.
Dies sollte kein schwieriger Vorgang sein, besonders wenn Ihr Netzwerk einen zentralisierten Authentifizierungsserver verwendet. Sie können möglicherweise mithilfe von SNMP oder mit einem Tool namens Tripwire überwachen, das prüfen kann, wann sich bestimmte Dateien ändern.
Sie können auch sicherstellen, dass der IT-Manager und die Mitarbeiter wissen, wie das Root- oder Administratorkennwort bei kritischen Daten zurückgesetzt wird Systeme. Die meisten Systeme sollten dies ermöglichen, wenn Sie physischen Zugriff haben - behalten Sie die Anweisungen für diese Art von Notfall bei.
San Francisco DA gibt City Network Passwords bekannt
San Franciscos Bezirksstaatsanwalt hat Passwörter für die VPN-Software der Stadt als Teil seines Verfahrens gegen Netzwerk veröffentlicht ...
San Francisco jagt für Mystery Device im City Network
Die Stadt San Francisco sucht nach einem versteckten Gerät in ihrem Netzwerk, anscheinend installiert von einem Schurken-Netzwerk ...
Haben Sie ein Netzwerk - aber kein Netzwerk-Admin? Holen Sie sich Network Magic Pro
Verwalten und beheben Sie Ihr Netzwerk für kleine Unternehmen mit diesem hervorragenden Programm.