最近针对Uber的Anthony Levandowski提起的诉讼表明,内部威胁可能是多么可怕,以及它们对机密数据集有何影响。该诉讼由Alphabet提起诉讼,指控Levandowski窃取了超过14,000条用户记录并将其携带给Uber。尽管Alphabet和Levandowski仍然处于对立状态,但此案例为内部威胁及其对相关IT网络的影响提供了新的详细视图。
内幕威胁的存在
尽管大多数组织都在忙于保护其外围免受勒索软件威胁,DDoS攻击和黑客攻击,但内部威胁经常被忽略。当涉及内部攻击的开始时,企业需要考虑恶意用户和不专心的员工,这些攻击会导致每天的泄漏和偶尔的数据泄露。其他一些示例包括诚实的网络钓鱼攻击,粗心的恶意软件邀请以及任何无意中破坏敏感组织数据的内容。
就是说,有时组织即使处理了其他形式的违规和网络攻击,也仍然屈服于内部威胁的扩散。原因是与外围相比,组织安全性在网络中处于最弱的地位。
内部威胁的类型
关于内部威胁的性质,安全专家已经确定了三种类型的类型,它们可以对组织的健康状况产生负面影响。
1.意外威胁 包括员工突然点击恶意链接和网络钓鱼电子邮件等形式所犯的诚实错误。
2.疏忽造成的内部威胁 是另一种涉及解决 端点安全 用于通过公共云共享文件。毫不夸张地说,疏忽大意的安全威胁是由试图在家中工作的员工造成的。
3.恶意内幕 威胁具有与之相关的特定意图。当网络攻击者雇用某些内部人员或员工谋取某些经济利益时,这些威胁就会显现出来。这些威胁也可能是由不满的员工发起的,他们从一家公司提取信息并将其提供给竞争对手。
内部威胁会导致数据失窃吗?
根据Ponemon Institute发布的2016年数据泄露成本研究,在874起安全事件中,有568起是承包商疏忽引发的,其次是191起由恶意员工引起的事件。其余的85次违规涉及凭证被盗。这些隔离表明,内部威胁已成为严重的可恶行为,并且能够导致数据失窃。
《 2017年内部人员威胁报告》还显示,现有企业中有74%极易受到内部人员威胁的影响。 那里 是 内部威胁对IT网络产生如此巨大影响的诸多原因 , 导致 资料遗失 and 数据盗窃 . 首先 ,内部威胁很难识别。这些威胁很容易在很长一段时间内都未被发现,这反过来使它们更难补救。难怪,受影响的公司中有12%的补救成本估计超过100万美元。
第二个原因 内部威胁很容易导致数据盗窃的原因在于,将有害举动与常规程序区分开是非常困难的。没有什么技术可以揭示员工在处理敏感数据集时的既得利益。与勒索软件威胁无处可逃的情况不同,发起内部攻击的员工可以轻松伪装其数字足迹。从而掩盖了恶意活动。
最后, 几乎不可能证明员工有罪,因为即使发现违规,相关员工也可以通过疏忽而逃脱。
推理
当前,行业每天都面临内部威胁,这实际上正在损害数据安全性,甚至干扰法规遵从性要求。像Seqrite这样的安全服务提供商可以通过提供定期的背景检查,最小化特权用户的数量,监视员工的行为,提供两因素身份验证,监视用户的行为,甚至对员工进行安全法规培训来帮助组织缓解这些威胁。
没意见