正义者联盟大招募圆满结束,正当正义者们举杯庆祝时,新的危机正在悄悄来临。而这一次,令人惊讶的是,危机是来自内
部,对,有“内鬼”!Future公司虽然提前收获了有“内鬼”的消息,但却不知道其身份。正义者联盟刚刚取得上一次战役的胜
利,就要再次面对如此严峻的挑战。
这次“内鬼”的目标是Future公司的最新研究成果,传言有很多竞争对手,出高价要获得这个成功。而任何一个组织内,都
会有各种复杂的可能泄密因素存在:心存不满的员工、一个无意中的误操作,都是泄密的可能途径。那么,究竟,泄密会发生在
哪个环节?
  现在,在无间地狱之中,一群正义的化身和不知何处的黑暗力量即将展开对决,谁会是内鬼?擦亮双眼,抓住他们! 于是,
Future公司再次招募正义者联盟,对抗这场无间危机……

  现有的企业安全解决方案更多关注边界防御,而破坏性安全事件导致重要数据的丢失、非法篡改和破坏对企业而言同样是巨大的安
全威胁。据了解,60%的攻击会涉及到组织内部人员,而企业用于认定内部欺诈行为平均时间却长达87天。对于Future公司当下面临的
情况来说,如此滞后的响应显然已经不能适应公司的安全防御需求。
  由此,Future公司对公司业务流程进行了梳理,并对有可能出现的泄密环节进行了特别关注。并将此作为招募试题向各路慕名前来
的网络安全技术高手进行了展示。

员工Austin,在上次竞聘部
门负责人中因个人能力问题
落选,却对此一直心有不服
,听说有渠道高价收买公司
最新研究成果,Austin动了
歪心。
Austin从网络黑市购买了
用于发送钓鱼邮件的工具
包,并向公司系统管理员
发送了一封钓鱼邮件。
管理员无意中打开了这封邮
件,病毒木马被植入,管理
员的账户密码被A轻易获取
利用这一新的特权账户,
Austin顺利进入到公司核心
数据库中,并着手准备实施
数据窃取。
利用窃取到的管理员的账户
权限, Austin在公司系统
中为自己新开了一个可以访
问核心数据的特权账户。
在某个夜晚, Austin利用
特权账进入公司核心数据
库,将核心数据传向公司
外黑市收购方所提供的服
务器……
完成这些之后, Austin打
算删除网络中之前操作所
有的痕迹,这样就可以神
不知鬼不觉的完成了对公
司核心数据的窃取。

  第一季的正义者联盟招募非常成功,各路豪杰各显神通。享有了一定知名度。如今,第二季正义者联盟招募在即,Future公
司继续请来IBM 的网络安全专家、业界知名大牛担任面试官,选拔精英正义者。
  相信此刻的你也一定想成为一名网络安全的正义者,那么欢迎在正义者英雄榜上留下你的足迹,写下你的对策和建议。
  提交方案需提供针对以上攻击提出具体的整体解决方案思路,其中包括的对抗方式、所运用的安全工具及所用技术等。联盟
将对优秀正义者进行相应奖励。