怎样区分内部威胁人员和外部恶意软件编程者?

简介:

Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。

怎样区分内部人员和非内部人员编写的恶意软件?是否有软件产品可以将由企业内部人员编写的恶意软件检测出来?

怎样区分内部威胁人员和外部恶意软件编程者?

Nick Lewis:可信内部人员发起的攻击是最常见和最古老的威胁之一。这些人可能已经拥有访问权限来发起恶意攻击,或者他们可以通过本地权限提升攻击来容易地访问敏感数据。

虽然区分内部人员和非内部人员攻击很困难,但更困难的是检测内部人员编写的恶意软件。外部恶意软件编程者编写的有针对性攻击可能会伪装成来自内部的攻击,因为这个攻击中可能利用了内部账户。

另外,数据泄露也可能是内部人员攻击。

与内部恶意软件相比,非内部人员和非定制化恶意软件更容易检测,因为来自其他网络的其他系统可能会向反恶意软件供应商提交相同的可疑文件;供应商的安全情报也有助于对这种威胁的检测。

然而,现在没有软件产品可以发现企业内部人员编写的恶意软件。你可以确定恶意软件是否使用了内部命令和控制系统,或者文件是否是从合法系统下载。在发现恶意软件文件后,应该检查其共享库或编码风格,并与企业内部风格进行对比,查看是否有任何共同之处。

企业可以通过监控系统和审查日志中的可疑活动来检查内部攻击(无论是否使用自定义开发的恶意软件),例如检查身份验证在何时何地发生,以及在这些系统哪些文件被访问。CERT也在专注于内部威胁,并提供了内部威胁最佳做法列表来帮助防止和检测内部威胁。

作者:Nick Lewis


来源:51CTO

相关文章
|
14天前
|
存储 安全 网络安全
蜜罐技术:如何跟踪攻击者的活动
【10月更文挑战第22天】蜜罐是一种用于网络安全的系统,通过模拟漏洞吸引攻击者,记录其行为以研究攻击手法。分为高交互和低交互两种类型,前者提供真实操作系统服务,后者仅模拟部分系统功能。蜜罐有助于收集恶意软件样本,分析攻击者行为,提高网络安全防御。
20 3
|
5月前
|
SQL 安全 算法
数字堡垒之下:网络安全漏洞与防御策略解析
在数字化时代的浪潮中,网络安全成为保障信息资产不受威胁的关键防线。本文深入探讨了网络安全的薄弱环节,包括软件漏洞、加密技术的应用与局限,以及提升个人与企业的安全意识。通过对这些关键领域的分析,旨在为读者提供一系列实用的防御策略,以强化数字世界的安全屏障。
|
存储 安全 数据安全/隐私保护
企业如何防止外部攻击和内部数据泄密?
一直以来,云计算所倡导的就是:“我们可以做得更好,更便宜”。云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题。 使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全脱离现象。
4678 0
|
监控 安全 算法
5种顶级欺骗工具以及它们如何让网络攻击者落入陷阱
5种顶级欺骗工具以及它们如何让网络攻击者落入陷阱
434 0
|
安全 Windows
蠕虫创建多重替身 利用伪装术迷惑用户
        蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。  病毒名称:W32.Korron.B  病毒类型:蠕虫  受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003  病毒分析:  修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。
854 0
|
存储 安全
做好入侵检测与响应需要谨记这四条守则
本文讲的是做好入侵检测与响应需要谨记这四条守则,在规划、选择和部署终端检测与响应 (Endpoint Detection and Response, EDR) 解决方案之后,在EDR运行期间你只需要记住这些事情:
1116 0
|
监控
《网络空间欺骗:构筑欺骗防御的科学基石》一1.6.1 目的:合法与被控制的凭证
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.6.1 目的:合法与被控制的凭证,本节书摘来华章计算机《网络空间欺骗:构筑欺骗防御的科学基石》一书中的第1章,第1.6.1节, Cyber Deception: Building the Scientific Foundation 苏西尔·贾乔迪亚(Sushil Jajodia)V. S.苏夫拉曼尼(V. S. Subrahmanian)[美] 维平·斯沃尔(Vipin Swarup) 著 克利夫·王(Cliff Wang) 马多贺 雷程 译 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1087 0
下一篇
无影云桌面