![完了!我被公司高管们包围了]( "完了!我被公司高管们包围了")
我姓王,被同事们亲切地称作老王,家住公司隔壁。作为一名安全工程师,我时常为自己的工作感到焦虑:
前脚刚说不得随意外发公司敏感信息,结果后脚就有人把客户聊天记录上传到了ChatGPT上,原因是想帮客户写一篇文案;
苦口婆心劝说不要随便下载未知来源的软件,结果有人不知道从什么地方搞来了一堆“破解版”资源,杀毒软件还报了毒;
眼瞅着到了年底,感觉升职加薪又要“明年复明年”了。
就在我差点被海量告警淹没的时候,收到了一封全员邮件:大致内容是说为避免侵权,请不要使用盗版软件。
邮件是法务发的,他们一连收了三份和软件版权问题相关的律师函。
我突然脑子一抽,直接在全员邮件回复了一句“好,我来想办法处理”。
我并没注意到邮件这档子事,因为注意力全在一份黑产活动分析报告上。
报告的名字是“关于近期某黑产团伙利用搜索引擎进行供应链投毒的详细分析”,事件描述如下:
某黑产团伙将木马程序与多达数十款热门软件进行捆绑传播,包括办公软件、浏览器、图像处理软件、视频剪辑软件、聊天软件等;
该团伙利用关键词优化、竞价排名的方式,让用户在搜索关键词时,可在前排位置看到植入木马的钓鱼链接;
该团伙会把钓鱼网站伪装成官方网站,使其更具迷惑性。
目前,奇安信天擎已支持对相关木马样本的精准查杀,建议广大天擎用户及时自查。隔离网用户请及时升级病毒库,如有问题请及时与奇安信技术人员联系。
“好家伙,直接在搜索引擎上‘投毒’啊。”我不禁吐槽,也来不及仔细阅读技术细节,赶紧查看天擎告警。
![完了!我被公司高管们包围了]( "完了!我被公司高管们包围了")
“还真就这么巧”我叹了口气,迅速联系了那位中招的同事,顺便知会了我领导。
“您好,我是公司网络与信息安全中心的老王,我们后台显示您电脑上*****.exe应该是一个木马程序,想跟您了解一下情况。”
“啊?中毒了?不是吧!我就在他们官网下的啊,这也有问题?”
看着对方发过来的网址,我百分之百肯定,这官网是仿冒的。
“好的,我知道了。建议您先断开电脑的网络连接,稍后我们会跟进处理。”
“有必要开展一次安全意识培训,甚至是全员参与的攻防演习。”我心里默默盘算着。
虽说不能完全杜绝类似事情再次发生,但大幅降低事件发生次数,我还是很有信心的。
正当我满脑子都是活动怎么搞的时候,办公室响起了我们领导极具穿透力的嗓音:
“老王,你来一下。”
喊话的是公司首席信息安全官CISO,我的直属上级。
嗯?这是要谈涨薪的节奏?趁这个机会,我把想法跟他聊一下。
在和同事交代完后续处置动作后,我推开了领导办公室的大门。
一进办公室我就傻眼了。
除了我领导以外,公司首席信息官CIO、首席法务官CLO、首席财务官CFO,都在这里。
“不是你在全员邮件回复说要想办法解决么?这么快忘记了?”领导接着说。
我一下子反应了过来,赶紧打开邮箱查看,尴尬得想找个地缝钻进去。
“Emmmm……”我吭哧半天,“这个事情还是得有一套可执行的规范。”
“其实我们一直都有。”CLO打断了我的发言,“但标准规范并不能完全解决问题,你看你都不知道。”
我无言以对,刚才准备好的安全意识培训说辞,一句也没想起来。
“我们每年都跟财务那边做预算,拉着采购一起买一堆正版软件,到头来还得给人赔钱。”CIO补充说到。
一旁的CFO也深表赞同,经他手花出去的预算,他再清楚不过了。
“嗯、没错、是这样的……”我不断点头迎合,试图让自己尽快进入角色。
为了想出解决办法,我感觉我这辈子脑袋都没转这么快过。
“怎么样,有什么想法吗?”一番讨论之后,CISO将话题又引向了我。
我深呼一口气,缓缓说道:“关于软件正版化,您CLO是专家;但应对供应链投毒,这是我们搞安全的特长。”
-
第一步,打开浏览器,在搜索框内输入关键词,回车;
-
第二步,在首页靠前位置,找到一个相对靠谱的链接,点击进入;
-
正是因为公司没有统一的软件下载渠道,所以大家会去网上搜,感染木马那就是早晚的事情。
我一边连珠炮似地说着,一边向在座各位领导展示刚才天擎产生的告警和奇安信发过来的事件分析报告。
“如果我们能建设一个统一的软件渠道,那大家还会在网上自己搜么?”
我的想法很明确,公司需要一套完整的技术方案,具体包括:
-
首先,要有统一的软件下载渠道,能够快捷下载所有主流办公软件;
-
其次,要能生成软件资产清单,准确识别哪些是正版、哪些是盗版;
-
最后,要具备统一管控能力,阻断不安全的下载源,对于已安装的不可信软件要能够统一卸载;
如此一来,不仅可以大幅度缓解供应链投毒,盗版问题也顺手解决了。
“我明白你意思了。”CFO接过了话茬,“但预算的事情,并不太容易解决。”
这句话把我噎住了。我很清楚,今年以来各部门都在缩减预算,作为以花钱为主的部门,安全部门的预算就更加紧张了。
“话虽然是这么说,但如果能全面解决问题,光是侵权赔偿这一项,我们就能省下不少钱。”沉默许久的CISO开口了,他甚至开始和CLO掰着指头算这笔账。
我笑而不语,算账是我们领导的长项,我们的每一分钱预算,都是他一点一点抠出来的。
他总爱和我们说一句话:你们不要总觉得网络安全部是成本中心,干得好是可以省钱的。
没多一会儿,我感觉在座几位都被说动了,有点跃跃欲试的样子。
尤其是CIO,公司内部的资产统计,向来是一个麻烦事,部门之间经常扯皮。这事儿如果干成了,除了法务之外,他们也能省下不少事。
“那我和领导商量一下,出一个项目需求,然后再开会讨论。”我趁热打铁说到。
一连几天,除了一堆看不完的告警之外,我主要精力都花在了完善项目需求上。那几位参与会议的CXO也都很支持,安排专人和我对接,我这儿算是有求必应。
不像以前,我们前脚刚发通知说不能干什么,业务那边后脚准备了好几句在等着我,说这也不能干、那也不能干,干脆业务你来做吧。
我领导私下里对我说,那天他们来我这儿开会,我也一时半会儿没想到好的对策。突然CLO在那哈哈笑说,你们部门有人不小心回了全员邮件。
“所以您就想到我了么?”我笑着对CISO说。
“没错!哈哈”
……
在大家的共同努力下,项目推动的很顺利。
“我记得天擎好像是有软件管家模块吧。”带着讨论通过的需求,我拨通了奇安信联系人的电话。
“那可太有了,怎么了,有需求?”对方回答到,语气中略带着兴奋。
“嗯,事情是这样的……你看天擎软件管家能搞定么?”
在得到对方问题不大的答复后,我约了对方的时间:“OK,你明天有时间的话来我们公司一趟详细聊一下,我们领导也在。”
“行,明早十点,我和我们天擎的产品同事一块过去。”
借助天擎运营团队的持续运营,天擎软件管家云中心软件商店拥有面向1000+款面向政企机构日常办公使用的热门软件,比如PS、Chrome、WinRAR、WPS等,每款软件在云端商店上架都经过运营人员的严格把关,会对软件本身是否有捆绑、流氓、插件等行为检验,并进行病毒的检测,以及软件信息的录入,以确保上架的软件安全可靠、信息完整。
针对非可信软件安装渠道带来的内部网络安全问题,奇安信天擎软件管家提供了事前+事后的双重管控能力。事前管理,针对非可信来源软件的安装,发现即时弹窗、管控、处置;事后管理,针对事前绕过,配置兜底策略进行弹窗、管控、处置。处置方式为:审计、锁屏、断网、关机。
在针对内部安装违规、可疑软件的处理上,天擎软件管家通过控制台下发卸载任务后自动调取软件自动卸载能力,在终端零参与的情况下,完成威胁软件的一键卸载。
看到领导频频点头、详细询问具体细节的样子,我就知道差不多了。
若干天后,项目已经成功完成交付并上线运行,各部门的需求也基本全部满足。
“我们总算是能把软件资产盘清楚了,不用再跟各部门扯皮了。”CIO说。
“上次上面搞软件正版化工作检查,我们结果非常好,项目上线后再没收到版权问题的律师函。”CLO说。
“别的不知道,反正信息化预算这块,我是好跟老板交代了。”CFO说。
……
我摸着后脑勺忙着迎合各位老板的夸奖,被各种CXO包围着表扬的感觉,真好!
我突然从桌子上爬起来,看了看手机,已经两点多了。最近一直忙着项目测试,是有点缺觉。
不过我依然惊奇,这次午睡竟然睡了这么久,还做梦了。
“来了来了!”我擦了擦嘴角的口水,快步向办公室走去。
![完了!我被公司高管们包围了]( "完了!我被公司高管们包围了")
作者简介
安全圈“首席编剧”,写点小故事还原网络攻防一线的明枪暗箭。
本文部分图片素材来源于网络
原文始发于微信公众号(奇安信集团):完了!我被公司高管们包围了
作者简介
评论