《J Liskᴸʸʳᶦᶜ》- Where Is Your Love 0:22 ♫ | Nhạc Tik Tok Trung Quốc Gây Nghiện| Tik Tok | 抖音 Douyin
차례:
수년에 걸쳐 대기업과 중소기업 모두 내부 커뮤니케이션 및 협업을위한 슬랙 (Slack)과 같은 커뮤니케이션 도구에 의존하기 시작했습니다. 그러나 타사 헬프 데스크 서비스에서 노하우를 가진 사람이 기밀 내부 통신에 액세스 할 수있게하는 심각한 취약점이 발견되었습니다.
이 취약점을 발견 한 Inti De Ceukelaire에 따르면 관리자 또는 관리자가 명시 적으로 권한을 부여하지 않은 경우에도 누구나 내부 통신에 액세스 할 수 있다고합니다.
느슨한, 해킹하기 쉬운
지원 시스템이 유사한 도메인 ID를 사용하는 헬프 데스크 및 이슈 트래커의 경우 더욱 중요합니다. De Ceukelaire는이를 극복하기 위해이 방법을 이용했습니다.
그는 GitHub에 계정을 만들고 전자 메일을 통해 티켓을 발행했습니다. 그런 다음 그는 이메일 주소에 액세스 할 수 있습니다. 나중에 내부 통신을 위해 회사에서 사용하고 있던 Slack에 등록하는 데 사용되었습니다.
자동화 된 헬프 데스크는 비난을 받고 있습니까?
헬프 데스크 소프트웨어 또는 응용 프로그램을 사용하면 티켓을 올리거나 문제를보고함으로써 사용자가 문제를 신속하게 해결할 수 있습니다.
실제 문제는 인증 시스템에 있으며, 누구나 이메일 주소를 사용하여 해당 계정에 연결된 정보에 액세스 할 수 있음을 의미합니다.
De Ceukelaire는 자신의 블로그에 "이 취약점은 전자 메일을 통해 지원 티켓을 만들 수 있고 지원되지 않는 전자 메일 주소를 가진 사용자가 지원 티켓에 액세스 할 수있는 경우에 존재합니다. 또한 공개 이슈 추적자 또는 응답자가 고유 한 @ company.com 전자 메일 주소를 제공하여 티켓, 포럼 게시물, 개인 메시지 또는 사용자 계정에 직접 정보를 제출할 수 있습니다."
: 해커가 가장 자주 이용하는 10 개의 웹 사이트안전 대책
정말로 간단한 수정입니다. 회사는 단순히 지원 이메일 주소를 변경하여 누구나 슬랙이나 예 메어와 같은 서비스에 가입 할 수있는 이메일 주소에 액세스 할 수 없도록 할 수 있습니다.
그래도 지원 이메일 주소를 사용하는 경우 이메일 주소를 변경하십시오.
무료 헬프 데스크 소프트웨어로 기술 요구 사항 관리
여러 무료 패키지를 사용할 수 있으므로 강력한 헬프 데스크 소프트웨어 비용을 지불 할 필요가 없습니다.
오토 데스크 사례, 판사의 간접 판매 OK
시애틀 판사는 사람들이 중고 소프트웨어를 판매 할 수 있다고 판결했습니다.
250 명 이하의 직원을 보유한 회사는 2011 년 사이버 공격의 18 %를 흡수했지만 그 비율은 31 %로 급증했습니다. 시만텍은 2012 년 12 월 13 일 인터넷 보안 위협 보고서 (Internet Security Threat Report)에서 밝혔다. "중소 기업 공격에 대한 보상은 대기업에서 얻을 수있는 것보다 적다고 주장 할 수 있지만, 많은 중소 기업들이 일반적으로 사이버 방어에주의를 기울이지 않는다는 사실에 기인한다. "
[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법] < 시만텍은 251 명의 직원 대 2,500 명의 직원이 19 %의 직원을 대상으로 2,500 명 이상의 직원이 나머지 50 %를 차지한다고 시만텍은 전했다. 회사는 2011 년에 비해 2012 년 전체 사이버 공격이 42 % 증가한 것으로 나타났습니다.