有时,我们的资产可能就是我们的弱点。员工就是一个重要的例子,尤其是在网络安全方面。通常,人们没有意识到自己行为的网络后果,而无知地打开了不好的角色的大门。实际上,11月,我在博客上发表了一篇关于霍尼韦尔网络安全团队发布的报告,其中详细介绍了员工将USB闪存驱动器带入设施的威胁。
但这只是您的员工可能对您的网络安全造成危险的多种方式之一。ZDNet最近报道说,乌克兰特勤局(SBU)正在调查破坏核电站网络的情况。
根据Catalin Cimpanu 题为“ 员工将核电站连接到Internet以便他们可以开采加密货币 ”的文章,员工将南乌克兰核电站内部网络的一部分连接到Internet,以开采加密货币。
Cimpanu报告说:“调查人员正在研究攻击者是否可能将采矿设备用作进入核电厂网络并从其系统中检索信息的枢纽点,例如有关电厂物理防御和保护的数据。”
文章解释说,7月10日,SBU突袭了该工厂,并没收了专门用于开采加密货币的计算机和设备,这些计算机和设备在行政办公室中被发现,并被一个负责保护该工厂的单位用作军营。
“有几名员工因参与该计划而被指控,但尚未被逮捕。目前尚不清楚是否有人员被起诉。”辛潘努报道。
这件事不是在真空中发生的。Cimpanu指出,2018年在俄罗斯,澳大利亚和罗马尼亚发生了几起类似事件。
