Suggested answers to discussion questions
Download 0.51 Mb.
|
| To facilitate working from home, an employee installed a modem on his office workstation. An attacker successfully penetrated the company’s system by dialing into that modem.
Preventive: Routinely check for unauthorized or rogue modems by dialing all telephone numbers assigned to the company and identifying those connected to modems. Để tạo điều kiện làm việc tại nhà, một nhân viên đã lắp đặt một modem trên máy trạm văn phòng của mình. Kẻ tấn công đã xâm nhập thành công hệ thống của công ty bằng cách quay số vào modem đó. Phòng ngừa: Thường xuyên kiểm tra các modem trái phép hoặc giả mạo bằng cách quay số tất cả các số điện thoại được chỉ định cho công ty và xác định những số được kết nối với modem An attacker gained access to the company’s internal network by installing a wireless access point in a wiring closet located next to the elevators on the fourth floor of a high-rise office building that the company shared with seven other companies. Preventive: Secure or lock all wiring closets. Require strong authentication of all attempts to log into the system from a wireless client. Employ an intrusion detection system. Kẻ tấn công đã giành được quyền truy cập vào mạng nội bộ của công ty bằng cách cài đặt một điểm truy cập không dây trong một tủ chứa dây đặt bên cạnh thang máy trên tầng 4 của một tòa nhà văn phòng cao tầng mà công ty đã chia sẻ với bảy công ty khác. Phòng ngừa: Bảo mật hoặc khóa tất cả các tủ đựng dây. Yêu cầu xác thực mạnh mẽ tất cả các nỗ lực đăng nhập vào hệ thống từ máy khách không dây. Sử dụng một hệ thống phát hiện xâm nhập. Download 0.51 Mb. Share with your friends:
|