【TechTarget中国原创】你有没有想过人们是如何发现和/或窃取这些不安全笔记本,而其他电脑又是如何攻入这些系统获取敏感信息的呢?我没有采访过任何犯罪人员,但是我斗胆猜测以下他们有自己的工具和技术。不管是多么基础的东西,很多人的笔记本电脑都没简单的密码。电脑工程师都不需要破解代码,而我不会讲这些安全测试技术和这些问题的解决方案。但是那些有密码的电脑呢——那些恶意人士又是如何破入的呢?
接触这个问题的做好方法是从恶意的角度看问题。我并不是提倡或者支持犯罪活动。但是,我确实强烈的相信真正保护系统的唯一方法是从犯罪的角度查看安全问题。当说到笔记本黑客活动的时候,你需要运行一些测试查看你可以用多长时间进入系统和你的网络。
已经以完全的权限登录了
电脑系统正在开启的时候就可以被窃取。电量充足的笔记本对这些人来说最方便。不需要中断,然后重新进入—— 他们只需要接受系统并在另外的地方运行,并查看可以收集到什么信息。
一旦他们进入了,任何东西都成了可攻击的对象。很多企业都有这样的政策,任何敏感信息都不能存储在本地硬盘或者移动设备上。正确。我总是看到这样的问题。经常会在个人的电脑上看到各种类型的Word处理文档、电子表格文件和其他包含敏感信息的文件。
自己看一下。如果你激活了远程登录并且是本地管理员组的成员,就可以从网络上自己做了。可以在C:Documents and SettingsAll UsersDesktop and C:Documents and SettingsusernameDesktop下查看。还可以登录手还在Outlook或者其他类型的邮件客户端,查看里面存了什么。用户可能采用邮件作为信息存储库,它就成了敏感信息的金矿。
考虑一下,如果这种数据可以被犯罪分子看到会发生什么呢?所以应该使用简短的屏保时间,要求用户在电脑不适用的时候锁定屏幕,或者在用户离开的时候自动锁定屏幕。
推断密码
犯罪分子的下一步可能是简单的推断登录或者屏保密码——有时和1-2-3一样简单。在这种情况下,我们假定电脑是开机的,而且用户使用屏保锁了屏幕。很黑可以输入用户的登录ID(可能显示上次的登录ID)作为密码,或者在结尾增加a 1、感叹号或者“pass”。实际上,这很常见。如果屏保密码不起作用,可以简单的重启系统来查看——可能不需要密码就能登录Windows.
如果重启了,而且提示你需要BIOS开机密码,这就是另一层的防御了,但是绕开也没问题。有很多办法重新设置这些密码。