San Fran Admin preuzima gradsku mrežu

Priča upozorenja za bilo koju mrežu, vladinu ili poslovnu djelatnost: San Francisco Chronicle je ujutro izvijestila kako je mrežni administrator koji radi za grad SF promijenio digitalne brave na novom, Neće odustati od lozinke, kažu, čak i dok se naplaćuje s četiri točke računalnih neovlaštenih manipulacija.

Iako se ne može odreći lozinke, priča ne pruža nikakve tehničke detalje - kao npr. promijenjene lozinke na poslužiteljima, mrežnoj opremi ili cijeloj mreži - to je zastrašujuća misao za bilo koju važnu mrežu. U članku se kaže da ova mreža pohranjuje dokumente poput "službenih poruka e-pošte, datoteka gradske plaće, povjerljivih dokumenata za provođenje zakona i rezervacija zatvorenika zatvorenika".

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Ove vrste događaja su zahvalno rijetke i većina administratora općenito su povjerljivi ljudi koji se previše brinu o svojim profesionalnim ugledom da bi privukli nešto slično. Ali svejedno, ovdje je prijedlog da zaštitite svoju mrežu tvrtke od takvih insidera.

Pitajte IT ljudi da postavljaju vaš sustav nadzora tako da kada se kritične lozinke mijenjaju, kao što je korijen na Unix poslužitelju ili administratorsku prijavu na mrežnu opremu, IT grupa, uključujući upravitelja, dobiva e-mail obavijest, Ako barem jedna osoba zna kada netko odjednom počinje mijenjati kritične zaporke na više sustava, imat ćete priliku krenuti od te otete prije nego što prođe previše.

Ovo ne bi trebalo biti težak potez, pogotovo ako vaša mreža koristi centralizirani poslužitelj za provjeru autentičnosti. Možda ćete moći pratiti pomoću SNMP-a ili pomoću alata koji se zove Tripwire koji može provjeriti kada se određene datoteke mijenjaju.

Također možete provjeriti je li IT menadžer i osoblje znali kako vratiti root ili lozinku administratora na kritične sustavi. Većina sustava bi trebala omogućiti to, ako imate fizički pristup - držite uputstva za upravo takvu vrstu hitnosti.