假设我的网络上的所有设备都需要密码登录,我为什么要关心未经授权的用户是否访问了我的网络?例如,我的网络上可能有一个需要密码登录的文件共享。简单地进入网络不会有任何帮助,对吗?
答案1
没人能替你回答这个问题。如果你像其他人指出的那样,因为你所有贵重物品都放在保险箱里,所以你愿意让别人进入你家,那么这是你的问题。
但是,分层的安全措施效果最好。正如您所指出的,假设我的网络上有一个文件共享,访问该文件共享需要密码。现在假设某个人也可以访问这个网络,并且知道有效的密码,但却成为网络钓鱼活动的受害者 - 如果有任何痕迹可以追溯到我的网络,无论他们在哪里被入侵,那么坏人现在就可以访问我的网络了。
现在让我们考虑另一种情况 - 我的网络上有一个文件共享,它需要密码。我还必须通过 VPN 加入网络,这需要多重身份验证。此外,我还设置了监控来查看连接的帐户以及来自哪些来源,因为所有有权访问此网络的人都应该从我的本地区域访问它。现在,拥有所有这些访问权限的人被网络钓鱼,并且一个坏人现在试图访问文件共享 - 他们必须浏览 MFA VPN,然后他们必须躲避我的监控解决方案,然后他们才能最终访问文件共享。
在第二种情况下,我不是一个容易攻击的目标,这会让一些人感到沮丧,最终放弃。此外,我的监控会提醒我,有人刚刚从非本地来源连接到 VPN 和我的网络,我可以快速联系该用户,询问是否真的是他们——如果不是,你可以终止连接并立即更改他们的密码,完全阻止攻击。
看到不同?