压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

什么是內(nèi)部威脅？

跟蹤者、欺詐者、破壞者以及惡意內(nèi)部人員都會(huì)對(duì)企業(yè)造成不可估量的損害。其中，內(nèi)部威脅攻擊者一般是企業(yè)或組織的員工（在職或離職）、承包商以及商業(yè)伙伴等，其應(yīng)當(dāng)具有組織的系統(tǒng)、網(wǎng)絡(luò)以及數(shù)據(jù)的訪問權(quán)；內(nèi)部威脅就是內(nèi)部人利用合法獲得的訪問權(quán)對(duì)組織信息系統(tǒng)中信息的機(jī)密性、完整性以及可用性造成負(fù)面影響的行為。內(nèi)部威脅區(qū)別于外部威脅，攻擊者來自于內(nèi)部用戶，因此檢測(cè)更加困難，危害性卻更大。

根據(jù)Ponemon Institute公布的《2018年全球組織內(nèi)部威脅成本》顯示，在3269起事件中，有2081起（64%）都是由員工或承包商的疏忽導(dǎo)致的；而犯罪分子和內(nèi)鬼造成的泄漏事件則為748起（23%）。

內(nèi)部威脅的危害

如果說，最近的統(tǒng)計(jì)數(shù)據(jù)存在任何暗示意義的話，那就是企業(yè)安全團(tuán)隊(duì)可能大大低估了內(nèi)部威脅對(duì)其組織造成的風(fēng)險(xiǎn)。根據(jù)Crowd Research Partners發(fā)布的《2017年企業(yè)內(nèi)部威脅報(bào)告》指出，只有3%的高管認(rèn)為內(nèi)部威脅的潛在成本超過200萬美元。然而，根據(jù)Ponemon Institute進(jìn)行的調(diào)查數(shù)據(jù)顯示，一個(gè)組織每年遭遇內(nèi)部威脅的平均成本超過800萬美元。

為什么內(nèi)部威脅的補(bǔ)救成本如此高昂呢？主要包含如下幾個(gè)原因：

• 內(nèi)部人員的威脅可能多年未被發(fā)現(xiàn)。安全事件發(fā)現(xiàn)得越晚，補(bǔ)救的成本就越高，而內(nèi)部威脅通常很難發(fā)現(xiàn)，一般都在2個(gè)月以上；
• 很難將有害行為與正常工作區(qū)分開來。這就是內(nèi)部威脅難以發(fā)現(xiàn)的原因。當(dāng)員工在使用敏感數(shù)據(jù)時(shí)，幾乎不可能知道他們是否在執(zhí)行惡意操作；
• 員工很容易掩蓋自己的行為。不僅在發(fā)生惡意行為時(shí)很難察覺，事后也幾乎不可能檢測(cè)到。任何稍微懂技術(shù)的員工都知道如何通過編輯或刪除日志來隱藏惡意行為；
• 很難證明員工有罪。由于缺乏安全審計(jì)，即使企業(yè)檢測(cè)到惡意行為，也不能證明是某個(gè)具體員工的操作，而內(nèi)鬼此時(shí)可能也已經(jīng)消失得無影無蹤；

這些還只是可量化的風(fēng)險(xiǎn)。一旦內(nèi)部攻擊者真正地發(fā)力——特別是那些想要進(jìn)行欺詐行為或故意從事惡意活動(dòng)的內(nèi)部人員——其造成的影響可能會(huì)比典型的數(shù)據(jù)泄露事件嚴(yán)重得多，波及的范圍也更廣。

2018年最嚴(yán)重的6起“內(nèi)鬼事件”

2018年已經(jīng)行至一半，我們也親眼目睹了很多具有破壞性的惡意內(nèi)部事件說明了這一事實(shí)。以下是一些最引人注目的內(nèi)部攻擊事件，所有這些事件都可以作為對(duì)企業(yè)的警告，提醒他們認(rèn)真對(duì)待對(duì)員工行為的監(jiān)控和控制。

1.特斯拉（Tesla）

今年6月，特拉斯指控了一名前員工Martin Tripp，稱其編寫了侵入特斯拉制造操作系統(tǒng)的軟件，并將幾個(gè)GB的特斯拉數(shù)據(jù)傳輸給外部實(shí)體。這些數(shù)據(jù)包括數(shù)十張機(jī)密照片和特斯拉制造系統(tǒng)的相關(guān)視頻。除此之外，特斯拉還聲稱Tripp編寫了計(jì)算機(jī)代碼，定期將特斯拉的數(shù)據(jù)輸出給公司以外的人。

但是面對(duì)指控，該員工發(fā)聲稱自己是因?yàn)樵噲D向投資者和媒體警告特斯拉的風(fēng)險(xiǎn)而透露的內(nèi)部信息。特里普在聲明中強(qiáng)調(diào)，他沒有黑過任何一部電腦，甚至連編程的耐心都沒有。他發(fā)現(xiàn)了超過1000塊有穿孔問題的Model 3車載電池模組，這些模組仍在該公司所生產(chǎn)的Model 3車型中使用。此外，特拉斯還在旗下超級(jí)工廠中“不安全的儲(chǔ)存廢料”，并在Model 3車型的產(chǎn)量方面提報(bào)了虛假數(shù)據(jù)。

不過，無論事實(shí)如何，令人震驚和質(zhì)疑的現(xiàn)實(shí)是，為什么企業(yè)沒有更好地控制措施來防止內(nèi)部人員濫用其特權(quán)從事惡意行為？

2.旁遮普國(guó)家銀行（Punjab National Bank）

旁遮普國(guó)家銀行（Punjab National Bank）于1894年由Lala Lajpat Rai 創(chuàng)建，總部位于印度新德里，目前是印度第二大國(guó)有商業(yè)銀行，在印度764個(gè)城市擁有約5000家分行，為超過37萬客戶提供服務(wù)。

今年2月，旁遮普國(guó)家銀行（PNB）旗下位于孟買的一家分行經(jīng)查遭詐欺17.7億美元，成為印度歷史上規(guī)模最大的貸款詐騙案。該銀行表示，其分行的兩位初級(jí)管理人員從2011年起非法發(fā)放擔(dān)保函（letters of undertaking），要求其他金融機(jī)構(gòu)的海外分支為幾個(gè)特定賬戶持有者延展信用，大部分授信企業(yè)都是尼拉夫·莫迪（印度珠寶商富翁）的海外客戶。

據(jù)悉，其中一位曾擔(dān)任旁遮普國(guó)家銀行孟買分行的外匯部門副總經(jīng)理。為避開監(jiān)測(cè)，其繞開旁遮普銀行的內(nèi)部訊息系統(tǒng)，通過Swift全球支付系統(tǒng)發(fā)出指令，要求印度銀行的海外分支機(jī)構(gòu)以擔(dān)保貸款的形式支付現(xiàn)金。目前這兩位雇員已被印度聯(lián)邦警方逮捕。

此次事件對(duì)旁遮普國(guó)家銀行的影響無疑是巨大的，據(jù)悉，在旁遮普國(guó)家銀行曝出詐騙案后，該銀行股價(jià)出現(xiàn)了暴跌，單周跌幅已經(jīng)超過20%，跌至2017年1月初以來最低，市值抹去數(shù)百億印度盧比，并創(chuàng)下創(chuàng)2009年以來最大單日跌幅。

3.Facebook

5月初，F(xiàn)acebook公司解雇了一位安全工程師，因?yàn)楹笳咴迷L問個(gè)人數(shù)據(jù)的特權(quán)在線跟蹤并騷擾女性。此外，該安全工程師還在約會(huì)平臺(tái)Tinder上向好友吹噓自己可以看到任一 Facebook用戶的個(gè)人資料。

據(jù)悉，在 Facebook 公司內(nèi)部有個(gè)小組，有權(quán)限觀看任何用戶的個(gè)人資料，如果被連線觀看頁面所有者正好是 Facebook 員工，該同事則會(huì)在公司的內(nèi)部系統(tǒng)中收到相關(guān)警示；而對(duì)那些不在Facebook工作的 20 多億用戶而言，卻沒有類似的個(gè)人資料隱私保護(hù)措施。

當(dāng)然，這名安全工程師的案例并不是孤立的，還有多名Facebook員工同樣因?yàn)闉E用用戶私人信息而遭到解雇。不幸的是，由于此事曝光的時(shí)間點(diǎn)距離“泄露門”事件發(fā)生不久，可以說是進(jìn)一步打擊了Facebook的用戶信任，為其帶來了難以估量的潛在影響。

4.可口可樂

今年5月底，可口可樂公司對(duì)外宣布了一起數(shù)據(jù)泄露事件，這起事件實(shí)際可能發(fā)生在去年9月，但是直到今年5月才對(duì)外曝光出來。據(jù)悉，可口可樂公司在一名前員工的個(gè)人硬盤中，發(fā)現(xiàn)了大約8000名現(xiàn)有員工的個(gè)人數(shù)據(jù)，而這些數(shù)據(jù)，是當(dāng)時(shí)他從可口可樂違規(guī)挪用的。

至于為什么去年9月就發(fā)現(xiàn)了數(shù)據(jù)泄露現(xiàn)象，卻遲遲沒有對(duì)外公布？可口可樂解釋稱，他們?cè)谶^去幾個(gè)月中與執(zhí)法部門合作調(diào)查了這些數(shù)據(jù)的來源和有效性，并確定一些文件包含了部分員工的個(gè)人信息。按照?qǐng)?zhí)法部門的要求，所以直到現(xiàn)在才向員工報(bào)告違規(guī)事件。

此次事件后，可口可樂公司開始通過第三方供應(yīng)商向受影響的員工提供一年的免費(fèi)身份監(jiān)測(cè)。

5.Nuance

就在可口可樂公司發(fā)生內(nèi)部攻擊前幾天，美國(guó)醫(yī)療語音識(shí)別軟件開發(fā)商N(yùn)uance的一名前員工，在離職后登陸公司服務(wù)器，訪問并泄漏了4.5萬名客戶的信息，包括生日、醫(yī)保賬號(hào)、健康狀況、治療情況等。

6.太陽信托銀行（Suntrust Bank）

今年4月20日，美國(guó)知名銀行SunTrust Bank宣布，發(fā)現(xiàn)一名離職員工可能盜取了超過150萬名客戶的數(shù)據(jù)，包括姓名、住址、電話號(hào)碼和賬戶余額等重要信息，并將其賣給了一個(gè)犯罪組織。

此次事件曝光后，SunTrust Bank表示，會(huì)為客戶因欺詐而遭受的損失負(fù)責(zé)，同時(shí)，該機(jī)構(gòu)正在主動(dòng)通知這150多萬名客戶，并向所有客戶提供免費(fèi)的身份保護(hù)服務(wù)。

值得關(guān)注的內(nèi)部威脅群體

通過上述內(nèi)容，我們都已經(jīng)了解了內(nèi)部威脅的巨大危害性。那么，企業(yè)最應(yīng)該留意哪些內(nèi)部人員呢？雖然說，任何內(nèi)部人員都可能誤用或泄漏數(shù)據(jù)，但企業(yè)最應(yīng)該關(guān)注以下三個(gè)群體：

• 特權(quán)用戶（案例2、3所示）。他們通常是公司中最值得信賴的員工，但他們也可能有意或無意地誤用/泄漏數(shù)據(jù)。此外，內(nèi)鬼和黑客都有可能竊取這些特權(quán)用戶的賬號(hào)，以獲取某些機(jī)密信息；
• 第三方。承包商、第三方供應(yīng)商和合作伙伴等，都可以訪問企業(yè)的系統(tǒng)，而企業(yè)對(duì)系統(tǒng)安全性，甚至對(duì)那些訪問數(shù)據(jù)的人員都一無所知；
• 離職員工（案例4、5、6所示）。正如上文提到的情況，員工在離職時(shí)可以隨身攜帶重要數(shù)據(jù)。更要命的是，他們甚至還能在離職之后照樣訪問公司數(shù)據(jù)；

如何防范內(nèi)部威脅？

了解完最值得關(guān)注的威脅群體后，我們?cè)賮砜偨Y(jié)一下如何防范這種內(nèi)部威脅，企業(yè)可以根據(jù)下述建議提升自身安全防護(hù)能力，最大限度降低內(nèi)部威脅影響：

1.對(duì)員工進(jìn)行安全教育

如果要減少非惡意員工的失誤和疏忽，最佳的方式之一是對(duì)他們進(jìn)行安全教育，確保員工清楚公司面臨的安全風(fēng)險(xiǎn)，以及如何處理這些風(fēng)險(xiǎn)。教育他們?yōu)槭裁匆扇∧承┌踩胧约安蛔袷剡@些措施的后果是什么；告訴他們有關(guān)網(wǎng)絡(luò)釣魚的風(fēng)險(xiǎn)，以及各種規(guī)避和處理方法等等。如果這部分員工知道他們的行為會(huì)影響公司收入，而這又會(huì)影響他們的收入，他們也就會(huì)更加重視維護(hù)網(wǎng)絡(luò)安全規(guī)范。

2.使用最小特權(quán)原則

特權(quán)員工的人數(shù)越少，保護(hù)企業(yè)數(shù)據(jù)就越容易。這不僅意味著有機(jī)會(huì)執(zhí)行惡意操作的員工更少，還意味著黑客/內(nèi)鬼可以入侵/冒用的賬戶也變少了。

如果企業(yè)尚未有特權(quán)用戶，則應(yīng)遵守最小特權(quán)原則。這是一個(gè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，規(guī)定企業(yè)中的每個(gè)新賬戶都應(yīng)當(dāng)具有盡可能少的特權(quán)，并在有必要的時(shí)候進(jìn)行權(quán)限升級(jí)。這一點(diǎn)同樣適用于第三方訪問數(shù)據(jù)，確保他們具有最少的權(quán)限，并且在他們的工作完成時(shí)刪掉憑證。

3.保護(hù)賬戶安全

強(qiáng)大的賬戶保護(hù)措施，可以極大程度上抵御外部和內(nèi)部人員的威脅。保護(hù)賬戶有幾條原則：

• 員工應(yīng)該使用安全性較高的復(fù)雜口令，而且不能復(fù)用口令；
• 禁止員工之間共享賬戶，或盡可能限制共享賬戶的使用；
• 采用能識(shí)別操作者真實(shí)身份的身份認(rèn)證技術(shù)，防止員工身份被冒用。目前比較流行的是多因素身份認(rèn)證；
• 安全審計(jì)；

總而言之，強(qiáng)大的賬戶保護(hù)措施不僅能抵御外部攻擊者，而且還能有效防止員工身份被冒用的情況。此外，安全審計(jì)功能還可以對(duì)內(nèi)鬼起到極強(qiáng)的威懾作用。