与网络安全威胁相逢:CIO要冷静头脑胜

你将读到关于网络安全威胁的故事是真实的;考虑到尊重当事人的隐私,只有人名和地点做了改动。当这件事发生时,我30年职业生涯的辉煌部分都在处理大规模、复杂的全球运营和技术,并且认为我已经看到听到太多,即便不是全部。

我当时在BigWorldBank担任全球消费者集团的CIO已经两周了。负责运营、技术健壮,以支持分布在54个国家的约20万员工和1.5亿客户。行政上我负责大概25亿的年度预算。在最初的两周里,我竟然时而会感觉几乎一切尽在我掌握。

不知是谁说过在一个新的执行角色里,你有100天的时间来找到你的腿并建立你自己。他显然不是一名CIO。

电话

在我上任第二周周五下午晚些时候,电话突然响起。Sonali Kumar是Kafiristan旗舰店的经理,他打来电话询问一个问题。我瞟了一眼手表,注意到是纽约时间下午5:45,意味着他那里是周六早上4:45。我有种不祥的预感——我的第一个100天就在此刻终结了。

“一个顾客打电话来告知他发现了我们在线银行系统的一个安全漏洞。”Kumar说到。“他把自己用的技术录制成了视频,愿意把视频移交给我们,希望能因为他的付出获得一笔咨询费用。我们该怎么办?”

我当时就感到心脏急速跳动,喉咙发干。这是一个网络安全威胁。我忙问他是否见过该顾客或看过那个视频。他表明还没有。意外收获的是,我抬起头,正看到Fred Simon(中东业务区域的业务领导)路过我门口。我让Sonali别挂电话,叫住Fred,并迅速解释了下情况。他建议我命令Sonali在当地报警,并告知警察我们分行的安全性被破坏,然后转身离开我的办公室,正如他出现时一样快。

我琢磨了会Sonali的建议,思考了另外两个注意事项:首先,把顾客关进监狱不像是银行提供的优质服务,尤其在Kafiristan这个司法系统还常用鞭刑的地方。其次,如果我们把这人抓起来,我们可能永远也无法找到他在我们在线系统里发现的安全漏洞。我回到电话旁,指挥Sonali邀请该顾客会面,并通过友好的交谈弄清他到底发现了什么。另外,我还阐明咨询费(任何一种付款方式)不在讨论范围内。我们同意等Sonali与顾客谈完再沟通。

扩大

每一个程序,任何网络安全威胁都需要升级,于是我接着打电话给我的老板,公司CEO。我简明扼要地向她阐述了这个情况,然后我们达成一致——我会整个周末都跟进Kafiristan的团队,协调网络安全和风险管理团队,在周一早上向她报告最新进展。最后我祝她周末愉快。

然后,我协调开了一个会议,参会人员有我的CISO,全球风险管理领导和BigWorldBanking在线技术负责人。我简要告诉他们我对网络安全威胁知识的局限性,我们讨论了当前已知的在线银行问题(通常总会有一些)以确认是否有可能我们正在处理的是已知的漏洞。基于已知的事实,我们一致认为,目前没有足够的信息来得出任何结论。

15小时以后

我的电话在周六凌晨3点响起,对应Kafiristan的下午2点钟。是Sonali来汇报最新的进展。距离网络安全事故发生,已过去15小时。

Sonali先为吵醒我感到抱歉,然后告诉我他已经跟那位顾客沟通过,顾客同意进行私人会面,并当场揭示他发现的漏洞。没有进一步提到咨询费用。

我谢谢Sonali提供了最新进展,并要他在私人会面结果出来后给我打电话。我感到有点被激励了,似乎情况正朝好的方向发展。我能得再睡一会了。

视频

周六晚上10点(Kafiristan周日早上9点),Sonali打电话来告知我,他已经跟那位顾客会面了,也看了视频,并且从顾客那得到了一份拷贝。谢天谢地,仍然没有谈论到咨询费或者其他形式的酬劳。我表扬Sonali在处理这种情况时所表现出来的专业技巧,并让他给我发一份拷贝。半小时后,我正抱着极大的兴趣观看该视频。我看到的是一个相当典型的BigWorldBanking在线对话,一切都看起来很正常。

接着,我看到顾客完成交易后,没有退出登录,而是简单地通过点击右上角的“X”关闭在线银行窗口(不是浏览器)。然后他打开浏览器历史窗口,找到刚才他浏览的在线银行会话的网址,当他点击该网页地址时,“好像施了魔法”,浏览器重新打开了他刚刚离开的页面。

这就是那个顾客起初要求咨询费的所谓漏洞吗?为确保万无一失,我打电话给Sonali以回顾和确认我对正在观看的视频的理解。我的理解是对的。那名顾客发现的并不是漏洞,而是浏览器的工作机制:关闭一个窗口,然后它消失,打开同一个的窗口,然后它出现了。

我给CISO,全球风险管理领导和BigWorldBanking在线技术负责人发了一份视频拷贝,以征询他们的检查和评估。网络安全威胁惊吓、结束。

结果

周日早上跟我团队的跟进电话中,我们再次确认没有发生任何安全漏洞,因为没有个人身份认证信息显示出来。如果客户没有重新输入他的密码,就不会执行任何金融交易。如果窗口被关闭超过30秒,顾客的在线对话会自动超时。我谢谢我的团队,并结束了通话。我决定放松并享受夏季美丽的一天的剩余时光。

第二天早上,按原定计划,我面见老板,给她陈述了情况。我们都放下心来,尤其是我,没有因为这个事情就把顾客关进监狱。相反,我们决定送他一个46英寸的平板电视作为礼物,以奖励他的高度配合,以及他想帮助我们改进产品和服务的主动性。

处理这种潜在网络威胁事故让我吸取了几个经验教训:当你需要作出重大决定时,尤其涉及到客户和监狱时,一定要了解真实情况后再作出重大行动;当你觉得你已经见识过所有东西时,请三思。
本文转自d1net(转载)

时间: 2024-10-22 15:07:29

与网络安全威胁相逢:CIO要冷静头脑胜的相关文章

如何化解无线网络安全威胁(二)

组网便利下的安全威胁 既然低档次无线局域网存在上述一些安全弊病,这些弊病要是突然发作起来或被非法攻击者利用的话,那么就可能给我们带来不小的安全威胁: 1.造成隐私信息外泄 有的时候,不少无线局域网上网用户为了方便工作,往往会在不经意间将单位的重要隐私信息或核心工作信息,甚至将一些属于绝密范畴的信息通过移动设备挂上无线局域网网络中,这样无形之中就容易发生重要隐私信息外泄的危险,严重的时候能够给单位或个人造成巨大的经济损失. 2.降低内网安全能力 单位无线局域网附近有时还会存在一些家用无线局域网或者

安全隐患主要网络安全威胁有效预防操作

(1)主要网络安全威胁 网络系统的可靠运转是基于通信子网.计算机硬件和操作系统及各种应用软件等各方面.各层次的良好运行.因此,它的风险将来自对企业的各个关键点可能造成的威胁,这些威胁可能造成总体功能的失效.由于在这种广域网分布式计算环境中,相对于过去的局域网.主机环境.单机环境,安全问题变得越来越复杂和突出,所以网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础.安全保障不能完全基于思想教育或信任,而应基于"最低权限"和"相互监督"的法则

面对层出不穷的网络安全威胁 阿里云表示:放马过来!

曾几何时,我们在电脑上会安装一个杀毒软件,因为会有各种各样的病毒来侵袭我们的电脑,那个时候,黑客也对此乐此不疲,这是大家对网络安全的认识和理解. 随着互联网的普及和信息化工作的快速建设,越来越多的人参与到使用互联网当中.特别是近两年的时间,网上冲浪.电子商务.网上聊天.电子政务.网络银行.网购.网络游戏等,社会各方面对网络和信息技术依赖性的不断加强,网络对大部分人来说已经成为工作和生活中必不可少的一部分. 但是,互联网本身有复杂性.开放性等等特点,且当前我们使用的软件规模不断扩大.应用越来越复杂

小心被黑 无线网络安全威胁全面解析

WIFI.GSM.3G网络等几乎覆盖了所有有人居住的地方,无时无刻的暴露在你我的身边,而我们每天使用着这些如此"暴露"的服务.自然而然的无线网络安全是一个很重要的因素,但是,现在它却并没有受到应用的重视,人们甚至都不屑与或者不知道给无线路由器设置密码. 其实,网络安全领域里,无论是哪一种无线网络,无非都可以抽象成三个角色提供无线服务的一方.使用无线服务的一方还有威胁无线网络安全的一方.这颇有些像红极一时的三国杀游戏. 三国杀之"杀一下"黑客窃听 如同三国杀里的主动出

无线网络安全威胁就在你身边!

本文讲的是 : 无线网络安全威胁就在你身边!   , [IT168资讯]近日,国内多家媒体纷纷报道了"黑客搭建无线网络,窃取账户信息偷偷转账"的无线安全事件.该事件发生在山东聊城,受害人是聊城的几位大学生.7月15日到17日,聊城某高校大三学生小李及同学的网银陆续发生被盗事件,账户内的钱被通过网银转账转走,转账金额都在几百元之间.几位受害人有一个共同的经历,都是在公共服务娱乐场所用WiFi上网后数个小时,就发生了网银内资金丢失的情况. 这个事件非常值得我们重视,这说明,就在我们享受无线

盘点八大最易忽略的网络安全威胁,你中招没?

本文讲的是盘点八大最易忽略的网络安全威胁,你中招没?, 无论是最新的漏洞资讯还是你的企业真实面临的网络攻击,都无时无刻不在警醒着我们新型安全威胁的存在.想要追踪企业面临的每个风险因素当然是不可能实现的.但是一个无法回避的现实是,网络犯罪或网络间谍活动行为者正在全方位采取各种方式来传播恶意软件,从传统的恶意广告软件到连接到物联网中的新设备,无一不存在安全威胁. 每个安全专家对于"哪种威胁应该放在首要关注位置"以及"企业对哪种威胁关注度不够"都有自己不同的观点.以下是一

全球共治应对网络安全威胁

今年5月,100多个国家遭受勒索病毒软件袭击,波及全球的网络安全威胁已然凸显.面临日益加剧的新安全威胁,各国通力合作.共同应对未来挑战的观念逐渐成为共识. 近日,在第五届中国互联网安全大会上,以"全球威胁全球共治"为主题的观潮网络空间论坛举行,来自中美等国的专家学者和业界精英,围绕全球网络空间治理和国际规则制定等话题,展开交流与探讨. 网络安全威胁凸显 "当前全球网络空间主要存在四大安全威胁:网络恐怖袭击.网络经济犯罪.网络舆论乱局和网络军备竞赛."观潮网络空间论坛

常常被忽视的十大网络安全威胁

为了能让有限的资源应付无穷的安全保护需求,中小企业往往不得不忽略掉各类潜在的威胁.最理想的保护措施在于防患于未然,制定策略将问题消灭在萌芽状态.     但是在这之前,我们必须了解中小企业的网络安全威胁到底是什么?以下列举的是最近的调查显示的中小企业常常忽视的十大网络安全威胁.     为了能让有限的资源应付无穷的安全保护需求,中小企业往往不得不忽略掉各类潜在的威胁.最理想的保护措施在于防患于未然,制定策略将问题消灭在萌芽状态.但是在这之前,我们必须了解中小企业的网络安全威胁到底是什么?以下列举

亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区

近日,亚信安全发布<2016年第三季度网络安全威胁报告>,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息.本季度同样值得关注的还有ATM恶意程序,入侵者通过远程控制ATM吐钞,导致了银行总计将近上亿元的损失.另外,报告还显示,物联网设备出现了大量的安全隐患,可能导致机密信息被窃取甚至人身安全受威胁.亚信安全提醒企业用户要时刻关注网络安全攻防的最新发展态势,并建立富有前瞻性的立体网络安全防御体系,以抵挡层出不穷的网络安全威胁. 恶意程序