过去几周,在网络安全方面发生了许多有趣的故事。从爱荷华大学的一名在校学生黑掉了他自己的成绩单,到建议与你的高层领导讨论一下网络安全事宜,我们全都谈及到了。
以下是近来几周在网络安全方面发生的最有趣的几个故事:
因更改成绩单超过90次,爱荷华大学的一名在校学生被捕
爱荷华大学的一名在校学生wrestler Trevor Graves被FBI指控秘密地将键盘记录器插入到了多个教室和实验室里的计算机上。这使得Graves能够记录其任课教授输入的所有信息,包括登录进学校评分和电子邮件系统的凭证。Graves使用那个接入更改了他的和其他五名学生的成绩多达90次。如果没有那只讨厌的狗,等一下,那是史酷比,他本可以逃脱的。事实上,是一名教授发现了异常,并对此进行了上报。这所大学表示此次调查花费了6.8万美元。
微软Edge浏览器持续崩溃后,一名微软员工在演示中途安装了Chrome浏览器
这是微软的一个尴尬的事情。在微软Azure云迁移团队的Michael Leworth的演示过程中,微软的Edge浏览器不断崩溃掉了。Leworth并没有与他公司自己的浏览器进行斗争,而是采取了非常规的措施,他安装了谷歌的Chrome浏览器,然后在竞争对手的浏览器上完成了演示。该演示过程被上载到了YouTube上。Leworth把这个问题归咎于他当时正在使用的计算机。
上月,Office 365漏掉了3.4万封网络钓鱼邮件
在所有的网络钓鱼邮件中,大约有10%通过了Office 365的安全过滤。为了得出这一数据,来自Cyren的研究员分析了1070万封电子邮件。在这1070万封电子邮件中,有975万(90.7%)封是干净和安全的,其中时事通讯占了一半(460万封)。其他的电子邮件被认为是垃圾邮件,但微软的过滤系统未能保护它的用户不接收它们,它使得这些电子邮件直接进入到了他们的收件箱中。
谷歌想要你使用物理硬件令牌
物理硬件令牌是储存私钥的一个很好的地方。它使得你能远离你的网络,让窃取或入侵变得更加困难。EV代码签名证书是采用物理硬件令牌的一个标准的做法,但任何一个秘钥都能被存储在硬件令牌上,该令牌由你个人保存或存放在一个安全的地方。谷歌将会为其最有风险的用户提供这一硬件令牌选项。
如何向你的高管团队兜售网络安全
我们将以如何但更为有用的一个办法来结束这篇文章。CSO Online上有一篇文章,谈到了促使高管层采取网络安全措施的一些策略。说实在的,网络安全并不会帮你赚钱。尽管最终它可能会帮你省钱,但相比花钱,大多数高管们对赚钱更感兴趣。从资金角度来说,这可能会为IT团队带来一定的挑战。以下是一些关于处理这一问题的建议:https://www.csoonline.com/article/3235928/data-protection/how-to-sell-cybersecurity-to-your-executive-team.html
