每周科技趣闻——又发生了. 网络上第三方供应商设备的黑暗面

2019年3月1日
每周科技趣闻——又发生了.  网络上第三方供应商设备的黑暗面

我们一直在强调你们将第三方供应商设备隔离到供应商vlan上.   这样做的目的是让第三方供应商的设备完全远离您的内部网络.  理想情况下,我们不希望这些供应商看到、接触或向您的内部网络询问任何事情.   你和他们签订合同,他们做什么你就做什么.e. 安全、暖通、制冷等.).  我们让他们走自己的路,希望他们能为这个地区做点好事.

我们主要关注的一个问题是这些供应商是否了解安全性, 或打补丁, 或日常维护?   他们可能在暖通空调方面很聪明, 但他们可能对维护自己的计算机设备一无所知.  如果他们的设备出了问题,这个地区会受到影响吗?

著名的塔吉特黑客事件是通过他们签约的第三方供应商发生的.  供应商发生了一些不好的事情然后塔吉特公司允许他们的设备看到塔吉特公司的网络内部,于是就发生了入侵.

我想提到的另一个事件是,一所大学被拒绝服务攻击攻击并关闭,原因是一台受感染的汽水机接入了他们的网络.  最后, 5,那所大学的网络被接管了000个物联网设备,因为它们都使用默认密码.  学院必须手动访问每个设备,以重置它并重新获得控制权!

这就是og体育app官网Bob如此强调这个话题.  你活着对我们来说很重要.

我们最近遇到了以下情况.  我们正在做我们例行的早上6点圣骑士哨兵监视打扫,以帮助每个人开始他们的一天,并专注于需要注意的事情.   一个简单的警告进入-驱动器c:磁盘空间不足.    现在, 这是“最后一次通知”警报,意味着窗户真的认为你已经穷尽了,如果不解决,糟糕的事情即将发生.

我把我例行的晨间便笺发给相关的人,提醒他们这就在那里.  这是假日周.  没有人回答.  一两天过去了,这事还在流传.   我重新发了一遍便条,扩大了收信人的范围.  我得到了回应.  由于假期,这个地区人手不足.  我问,我们是否应该进行干预,以防止不好的事情发生,得到的回答是肯定的.

克里斯蒂娜得到了票.  它是一个非常重要的第三方供应商服务器,为区域运行非常关键的功能.   Christina很快意识到这个服务器是一个真实的SQL服务器.   此外, 她发现供应商只是做了默认的D:\安装,并安装了所有的驱动C:!  供应商在SQL数据库管理方面既不了解也不具备特殊技能.  他们只是使用SQL来做他们要做的事情.

Christina意识到“问题”是对SQL事务日志的不当清理.  她打电话给供应商寻求帮助.  供应商实际上建议她删除日志(OMG)!  她要求输入SQL的主密码,以便能够正确地清理和配置SQL.  供应商不知道他们设置的系统的密码!   克里斯蒂娜得到了一句"哦,顺便说一下", 如果这个耗尽空间,修复起来会很糟糕,也很昂贵!  所有这些都是由于安装时没有正确配置服务器造成的.  另外,这个服务器位于网络内部!

可悲的事实是,这并不是一个孤立的事件.  这个供应商并不一定比其他人更笨或更不负责任.  偶尔,我们会看到一些非常聪明的人(想到无限校园).   但可悲的现实是,你必须以怀疑的眼光看待所有这些,并确保你知道这些供应商设备在你的网络上发生了什么,没有发生什么.

以下是一些需要考虑的事情:

  • 让这些人保持在他们自己的VLAN通道上,这样他们就不会伤害到你们其他人,如果他们做了一些愚蠢的事情,除了让他们的服务离线.
  • 确保所有这些设备都没有使用默认密码,这样你就可以防止“汽水机”式的物联网攻击.
  • 严格评估供应商要求的安全性更改.  请了解这些变化的影响.  实际上,我们有一个安全摄像头供应商要求该地区取消DMZ的安全系统,因为他们实际上不知道如何正确配置自己的设备!
  • 如果供应商把服务器放在你的网络上, 请理解这些服务器是如何被保护的(i.e. 反病毒或高级端点保护(AEP).  它们是如何更新的,比如窗户更新?  实际安装的是什么(i.e. SQL或高级软件)?   你需要做一些特殊的事情吗,比如专门的备份客户端?  谁知道服务器和软件管理密码,以便维护系统?

如果你需要帮助解决这个问题,请给我们打电话.  这对你来说是至关重要的.