Yandex是一家欧洲跨国科技公司,以在俄罗斯使用最多的搜索引擎而闻名,已经透露了它具有安全漏洞,导致近5,000 yandex电子邮件帐户的妥协。

该公司表示,它在其安全团队进行了例行检查后发现了违约。他们发现,他们的一个系统管理员可以访问客户账户,允许第三方看到这些账户中的一些“个人收益”。yandex明确了它的官方新闻稿没有付款细节受到损害。

有了如此巨大的关注,因为肆无忌惮的外部威胁,如赎金软件,这很容易忘记其中一个最大的威胁组织面临没有试图迫使它进入他们的网络,它被邀请进来。

内部威胁

现任和前任雇员、承包商、业务合作伙伴、供应商、第三方供应商和服务供应商都是潜在的内部人士。必威客服app他们不需要精通技术就能完成“内部工作”。

事实上,有些内部人士甚至没有故意恶意。最常见的事件原因是雇员疏忽,例如滥用访问权限或一般的注意力,以保持敏感信息私密和安全,可能导致雇主很多头痛。这可以通过缺乏进一步复杂化有效的网络安全和隐私培训项目或完全没有有意的安全文化

粗心大意的员工(或其他人所说的“意外内部威胁”)往往无意伤害公司;另一方面,心怀恶意的员工为了个人利益而明知故犯地与雇主作对。

根据2020年内有威胁的成本:全球报告来自Ponemon Institute,最昂贵的内幕威胁是凭证盗窃,其平均达到近875,000美元来修复。不仅如此,凭证盗窃事件在过去的5年里有两倍。借蓬勃发展的需求对于那些愿意与犯罪分子分享公司机密的员工来说,这类案件将会更频繁地出现并不奇怪。毕竟他们的工资很高。

“员工始终是对手的主要目标,无论是针对他们的机器或身份,还是积极地招聘他们的封闭来源论坛,”布兰登霍夫曼说,IT服务管理公司Netenrich的首席信息安全官员,在接受威胁柱面试中。“我们有几个案例我们在黑暗网上看到了一个心怀不满的员工发布消息,旨在致力于在他们作为雇员的杠杆率”兑现“的联系。”

组织违规者已成为新闻网点的主干,其中许多关于外部缔约方通过武力(黑客)或社会工程(网络钓鱼)迫使自己内部的私营网络。随着目前的大流行和每个人都在远程工作,发现内部威胁的威胁比以往任何时候都变得更具挑战性。这应该使企业更加警惕,并在它发生之前遏制内幕威胁。对于那些不知道在哪里开始的人来说,这是一个很好的地方:看看零信任模型,并看看如何在组织中应用它。