周五下午晚些时候, 我制造了一点恐慌给你们这些圣骑士哨兵监控系统的一部分. 我在做我的尽职调查,删除了我们在上次主要系统升级后试验过的监控策略, 但对我们和你都没有任何价值. 然而,发生了两件事,与我之前做的非常不同:
- 在我们如何共同利用我们的工具来更好地保护您的所有网络的持续过程中, 我添加了两个新的警报——RDP连接实时警报,并且我调整了安装和删除的服务器软件的旧警报,也实时警报. 其基本原理是坏人正在使用RDP和VNC在网络上快速跳转.e. 横向运动)伤害我们. 然后他们在我们不注意的时候在我们的服务器和终端上安装软件. 现在实时记录了RDP连接的位置、起始点和用户名. 任何进出服务器的东西——无论是手动的, 自动, 或远程安装或删除现在以同样的方式发出警报.
- 你们中的大多数人都更加重视网络安全. 你在做我们要求你做的事:
- 阅读日志
- 查看备份状态
- 回顾提醒
- 对警报和报告提出质疑,并确保它们发给合适的人.
回到我的故事.
我无意中按下了删除保单的按钮. 圣骑士哨兵立即开始删除不必要的软件无处不在,它看到它被安装.
三分钟后,电话和电子邮件如潮水般涌来.
“我不知道这是什么?“你知道发生了什么事吗??”
人们打电话、发邮件给我们的服务台和我们的个人手机.
那是周五晚些时候,正值假期缩短的一周. 尽管如此,在整个地区,你们都保持警惕和积极主动——实时行动.
我为你感到骄傲. 我们共同组成了一个强大的团队,提供多层次的方法来保护您的网络. 没有万无一失的系统或神奇的产品. 做我们都在做的事是很辛苦的. 我们总是一个用户的点击远离坏的事情发生.
然而, 我们不能自满,因为针对我们所有人的威胁正在演变,甚至变得更加复杂. 现在有报道称,中国政府的黑客组织在某些情况下绕过了多因素身份验证. 目前,我们政府的理论(完全未经证实)是,他们进入MFA系统,然后建立自己的私人vpn来做他们想做的坏事.
可怕的东西.
最近的评论