入侵相同LAN上的其他计算机有多容易? 我们在制造,人力资源和任何其他部门都有所有计算机。 在同一个局域网上?

您需要定义术语-“黑客”是什么意思。 如果要让未经授权的人员访问公司数据库(即服务器)中的数据,那是一回事。 如果您只是想在单个PC上获取SPAM和/或“恶意软件”,那完全是另外一回事–防御力为零的原因通常是用户愚蠢。 今天的认证是一把双刃剑。 通常,大多数IT人员(如您自己)都相信,因为他们拥有某种可以确保其安全的“身份验证”。 也就是说,它们具有错误的安全感。 但是,他们不知道身份验证机制实际上有多安全。 您是否要求用户输入的密码完全是随机字符,必须在便笺上写下来? 您是否要求用户如此频繁地更改密码,以致他们忘记了密码并被迫写下来? 您是否使用2要素身份验证系统? 您是否加密数据库? MAC地址是否限制对服务器的访问? 任何黑客攻击的基本关键是访问。 如果您可以物理访问LAN上的计算机,那么访问该LAN上的任何其他计算机就容易得多。 通过这种物理访问您会获得什么-收集密码(即身份验证信息)的能力。 在诸如此类的任何论坛上讨论的安全性话题都远远没有很多。 没有“前十名”或列出要做或要问的20件事。 问题和潜在的解决方案是复杂而多样的。…