Se sintió espiado en el trabajo y, después de dos visitas de seguridad, están volviendo a crear imágenes [cerrado]

0

Yo trabajo para un distrito escolar muy grande. Ingresé al trabajo en mi PC Dell una mañana y veo Ultra VNC dos veces en mi menú Inicio.

Pero volvamos a la noche anterior a que vi esos globos oculares en mi menú de Inicio. La noche anterior al inicio de sesión en mi correo electrónico de escritorio en mi iMac ... es proporcionado por el cable de Time Warner. Para mi sorpresa, vi todo el correo electrónico de mi trabajo, tanto "nuevo" como "enviado" ... a partir de la media tarde ese día. Nunca envié esos correos electrónicos a mi cuenta personal de cable en mi iMac en casa.

Entonces, llamo al servicio técnico de la compañía de cable y me dicen qué buscar y dónde buscarlo en el trabajo. He aquí que veo el globo ocular en el cuadro verde en el menú Inicio, dos veces. Nunca supe que el distrito lo tenía. Nunca lo había visto en mi menú de inicio y después de preguntar a los menús de inicio de al menos diez colegas ... "Oye, ¿puedo ver tu menú de inicio ...". Bueno, el espía solo tenía ojos para mí.

Yo llamo al distrito de TI, el chico sale. No hay virus. Luego llamé al Director de Seguridad de TI del Distrito, y él le envía un correo electrónico a ... seis personas, todos los directores.

Cuatro días más tarde ... como en el día de hoy, sale otro técnico ... un tipo diferente esta vez ... y él vuelve a crear una imagen completa y reinstalar. Él no me dice mucho. Él no busca un virus. Él no comprueba nada. Lo único que podía salir de él era ...

"Bueno, la conclusión es que lo abrió o alguien se sentó aquí y lo abrió después de un intento fallido de acceso remoto a su computadora. O se sentaron aquí e hicieron algo malicioso y querían que pareciera que vino de usted. O "Lo pusieron en su computadora pensando que así sería. Sin embargo, alguien entró y eso es bastante difícil porque necesitarían saber su contraseña, pero no hay manera de que podamos averiguarlo". ... ¿Seriamente?

¿Hay alguna esperanza de que el Director de Seguridad esté buscando y haya encontrado algo mal? Porque en su correo electrónico les dice a esas otras personas que realicen una verificación del sistema y, si es necesario, envíen a un chico para que haga una nueva imagen. Ellos enviaron a ese tipo hoy.

¿Que piensas?

Spied On At Work
fuente
4
¿Cuál es la pregunta?
Ron Maupin
De acuerdo, ¿cuál es la pregunta? Si yo fuera un director de TI, y una de las máquinas que superviso tenía un software espía no autorizado, entonces una nueva imagen sería una buena manera de limpiarlo del sistema. Parece que puede haber obtenido algún malware en la computadora, que podría haber instalado UltraVNC. Esta infección se podría haber hecho mientras su cuenta ha iniciado sesión, y no necesariamente indica que alguien más conozca su contraseña. El trabajo-E-Mails-at-home es algo poco claro; Tal vez alguien intentó hacer BCC en tus correos electrónicos y arruinó el trabajo. Tal vez usted está siendo examinado, tal vez no.
TOOGAM
En el mundo de las TI, llamamos a esto un arma nuclear y pavé. El 99% de las veces es la única forma de estar seguro de que un virus, un hackeo o lo que sea realmente se haya ido. Espero que también restablezca su contraseña. Es posible que hayan escaneado su computadora de forma remota y hayan encontrado algo, o simplemente hayan decidido que no justificaba más investigación; Deberías llamar al director de seguridad mañana.
SilverbackNet
Te piratearon, hicieron lo que esperabas y lo arreglaron. Dada la narrativa, estás siendo paranoico con las personas equivocadas. En este punto, usted es responsable de la seguridad de las computadoras de su distrito escolar. Sus prácticas de seguridad deben estar a la par si desea continuar la relación.
Fiasco Labs

Respuestas:

2

La seguridad de TI de su distrito puede estar preocupada por los informes recientes de ransomware que bloquean los archivos de instituciones como los hospitales. Si una computadora de la red se infecta con un ransomware, se puede usar como parte de una red de bots para infectar a las otras computadoras de la red y mantener sus archivos encriptados malintencionadamente para un rescate pagadero en Bitcoins también.

Para evitar que esto suceda, el Director de Seguridad sugirió volver a crear imágenes del disco duro. Dado el alto costo de pagar un rescate para desencriptar archivos cifrados malintencionadamente y el escándalo resultante, esto no me parece irrazonable.

La actividad de espionaje puede ser una cortina de humo creada por piratas informáticos para disfrazar sus verdaderas intenciones, que puede ir más allá del mero espionaje.

karel
fuente