最近提起的Uber Anthony Levandowski的诉讼表明了内部内幕威胁的威胁是多么可怕的威胁以及他们可以在机密数据集上有哪些效果。该诉讼由字母表提交,该字母表指责左翼索维斯基窃取超过14,000名用户记录并将其携带到优步。虽然字母表和Levandowski仍然在Loggerheads彼此处于Loggerheads,但这种情况为内幕威胁提供了一种新的和详细的视角,并对关注IT网络的影响。
存在内幕威胁的存在
虽然大多数组织都忙于保护他们的秘书处抵抗赎金软件威胁,DDOS攻击和黑客,内部威胁通常被忽略。当涉及内幕攻击的成立时,企业需要考虑恶意用户,否则员工造成日常泄漏和偶尔的数据泄露。其他一些示例包括诚实的网络钓鱼攻击,粗心的恶意软件邀请以及无意中妥协敏感组织数据的任何东西。
也就是说,即使在处理其他形式的违规和网络攻击后,有时候组织致力于内幕威胁的扩散。原因是,与周边相比,组织安全性在网络中最弱。
内幕威胁的类型
当涉及内幕威胁的性质时,安全专家已经确定了三种类型,这可能会对组织的幸福状态产生负面影响。
1.意外威胁包括员工以突然点击突然点击恶意链接和网络钓鱼电子邮件的诚实错误。
2.没有疏忽的内幕威胁是另一个涉及在周围工作的繁文端点安全用于在公共云上共享文件。疏忽的安全威胁是由试图在家中享受工作的员工造成的。
3.恶意内幕威胁有与他们相关的特定意图。当一些内部人或雇员被网络攻击者雇用某些财务收益时,这些威胁显示出现。这些威胁也可以由从一家公司提取信息并向其竞争对手提供相同的信息来启动。
Insider威胁可以导致数据盗窃吗?
基于Ponemon Institute发布的2016年数据违规研究成本,在874年的安全事件中,承包商疏忽发起了568名,其次由恶意员工造成的191个事件。剩下的85次违规涉及被盗的凭据。这些隔离揭示了内部威胁已经发展成主要的憎恶,并且能够造成有时比例的数据盗窃。
Insider威胁报告2017还表明,74%的现有企业易受内部威胁的影响。 那里 是 一系列原因,为什么内幕威胁对IT网络具有如此巨大的影响, 导致 数据丢失 和数据盗窃。 首先 ,内幕威胁很难识别。长期以来,这些威胁可以很容易地未被发现,这反过来又使它们更加努力修复。难怪,12%的受影响公司的估计补救成本超过100万美元。
第二个原因为什么内幕威胁可以容易地引起数据盗窃是区分从常规程序中的有害努力非常艰难。在处理敏感数据集时,没有多少技术可以揭示员工的既得利益。与留下踪迹的赎金软件威胁不同,员工启动内幕攻击可能很容易伪装他们的数字脚印;从而隐瞒恶意活动。
最后, 除了检测到违约之外,还不可能证明员工内疚是不可能的,有关员工可以通过引用疏忽来消除。
推理
目前,行业正面临着日常基础的内幕威胁,实际上损害了数据安全性,甚至干扰了监管合规要求。 SeqRite等安全服务提供商可以通过提供定期背景检查,最大限度地减少特权用户的数量,观看员工行为,提供双因素认证,监视用户行为以及培训员工,这些威胁来帮助组织。
作为您的业务的IT安全合作伙伴, SEQRITE. 提供来自高级网络威胁的全面的端点安全性。要了解更多信息,请访问我们的 网站 或者
暂无评论