的第一资本最近的数据泄露是值得关注的事件,不是因为它影响了1亿多个客户记录、14万个社会安全号码(ssn)、8万个关联银行账户。这次黑客攻击的特殊之处在于,它并非是由一个脆弱的防火墙配置错误造成的。
许多人仍在谈论这起泄密事件,因为如此大规模的泄密,我们历史上看到的都是由民族国家行为者实施的,是由一位经验丰富的内部人士促成的:佩吉·a·汤普森(Paige a . Thompson)。汤普森为针对银行业的单一内部威胁攻击设定了一个基准,我们可以期待这个基准会被清除。
更令人不寒而栗的是,犯罪集团已经有市场了为愿意以“副业”的形式交换专有机密的公司员工开放。不出所料,这些地下组织中有一些来自俄罗斯和中国等美国以外的国家。不幸的是,对于美国组织来说,这些犯罪企业的报酬非常丰厚。
最近,网络安全内幕与行为、身份、欺诈和云安全分析公司Gurucul合作发必威客服app布了结果对内部威胁的研究,揭示了关于IT专业人员如何准备和处理这种危险的最新趋势、组织挑战和方法。以下是他们的一些主要发现:
- 超过一半的受访组织(58%)表示,它们在监控、检测和应对内部威胁方面没有效果。
- 63%的组织认为特权IT用户构成最大的安全风险。其次是正式职员(51%)、合同工/服务业者/临时工(50%)、管理人员等特权使用者(50%)。
- 68%的组织认为他们在内部威胁面前处于中度到极度脆弱的状态。
- 52%的组织确认,对他们来说,发现和预防内部威胁比发现和预防外部网络攻击更困难。
- 68%的组织注意到,内部威胁在过去12个月里变得更加频繁。
该报告还阐述了组织越来越难以检测和预防内部威胁的原因,其中包括越来越多的应用程序和/或工具泄漏数据,越来越多的数据离开业务环境/边界,以及滥用凭证或访问特权。
的CERT内部威胁中心该公司是卡内基梅隆大学软件工程研究所(SEI) CERT部门的一部分,专门研究内部威胁。该公司最近推出了一个博客系列,从2018年10月到2019年8月,讨论内部威胁的模式和趋势。这些帖子包含了对某些行业内部威胁的分析、统计数据和内部事件背后的动机——它们是非常不同的。
以下是来自这些职位的一些高级要点:
- CERT内部威胁中心已经确定了业内人士跨行业犯下的三大罪行:欺诈、知识产权盗窃和IT系统破坏。
- 欺诈是最常见的内部威胁事件记录联邦政府(60.8%),金融、保险(87.8%),州和地方政府(77%),医疗保健(76%)娱乐(61.5%)行业。
- 所有部门都不断发生由值得信赖的商业伙伴必威客服app.通常情况下,所有内部事件类型和领域的风险都在15%到25%之间。这应该是一个令人大开眼界的统计数据,特别是对于中小型企业来说研究表明他们更多地与其他企业合作,而不是雇佣员工。
内部威胁在聚光灯下-终于!
国家反情报与安全中心(NCSC)和国家内部威胁特别工作组(NITTF),以及联邦调查局、国防部副部长(情报)办公室、国土安全部和国防反情报与安全局宣布9月,全国内部威胁意识月它于今年推出。
年度活动的目标是教育员工了解内部威胁,并在事态升级为内部事件之前,最大限度地报告员工的异常行为。
“所有的组织都容易受到来自员工的内部威胁,他们可能会使用他们的授权访问设施、人员或信息,有意或无意地损害他们的组织,”NCSC主任William Evanina在a新闻稿“危害可以从疏忽大意,如未能保护数据或点击鱼叉式网络钓鱼链接,到恶意活动,如盗窃,破坏,间谍活动,未经授权泄露机密信息,甚至暴力。”
我们已经解决内部威胁在Malwarebytes Labs博客上几次几次。必威官方登录备用必威平台APP现在始终是组织的正确时间,使这种网络安全威胁一些严肃的思想和计划他们如何打击它。毕竟,如果企业只关注从外面的攻击,在某些时候,他们将受到内部的攻击。好消息是组织不必等待下年9月开始处理这个问题。
CERT内部威胁中心提供了一个列表减轻内部威胁的常识性建议每个网络安全,管理,法律和人力资源人员都应该有。该中心也展示了出版物的宝库如果组织想要更深入。
我们还想补充一点我们自己的博客上有各种类型的内部人士您的组织可能会遇到和某些步骤,您可以采取培养的内幕风险。我们还仔细注意了工作场所暴力这是一种经常被遗忘的内部威胁。
保持安全!记住:当你看到什么,就说什么。
评论