内部威胁:攻破企业安全防线的最大敌人

简介:

本文讲的是 :  内部威胁:攻破企业安全防线的最大敌人  ,  【IT168 编译】企业可以花所有的钱购买技术解决方案来保护其网络边界,但仍然无法阻止来自内部的攻击。毫无疑问,每个信息安全从业人员都听过网络边界被攻破的事件。但新的攻击方式是攻破“人类防线”,即企业内部威胁。现在越来越多的攻击者利用社会工程学来瞄准最易受攻击的资产:人。然后从内而外攻击系统并完全掌控该公司。

内部威胁:攻破企业安全防线的最大敌人

  前段时间,网上银行和支付账单公司WHMCS遭遇攻击,攻击者使用真实内部访问凭证假装成内部人士。结果发现,该公司的数据库管理员在社交媒体非常活跃。从分析其公开资料,攻击者就能够获取其安全问题的大难。在快速电话和密码重置后,攻击者能够下载1.1G信用卡号码,并随后删除了服务器。五分钟的电话呼叫让攻击者完全掌控了该公司。

  这只是外部人员假装成内部人员。那么,对于来者不善的内部人员呢?

  据了解,65%的所有IT破坏攻击都是非技术性的,84%针对经济利益的攻击也是非技术性的。只需要一个电话,仅此而已。如果企业不能保护自己数据的安全性,我们作为客户如何相信他们能够保护我们的数据?

  这突出了我们每天在为客户做的工作。在打给企业连锁店的10分钟的电话中,非技术员工都可以提供足够的数据来执行虚拟攻击或现场模拟。总是能够行得通的一个攻击向量是另一个内部人员,同事。内部人员通常会自动受到信任,并自动得到外部人员永远不会得到的答案。这正是内部攻击的危险所在。这种信任可能被利用,自动身份验证可以用来攻击。

  现在我们已经讨论了一些来自内部威胁造成的危害范围,企业需要清楚了解这些威胁是如何表现。AT&T近日透露,员工能够访问和渗出机密及个人用户信息,包括数千客户的社会安全号码和驾驶证号码。这是恶意内部攻击的例子,其中员工故意暴露数据。

  愤怒和不满

  在恶意内部人员的情况中,这些员工很愤怒或者不满,他们可能准备离职或者已经被解雇,并仍然可以访问企业系统。这些攻击者非常危险,因为他们已经知道如何访问网络,并能轻松地访问大量信息,而不需要费力。虽然对于这种内部攻击似乎无计可施,2014年Verizon数据泄露报告指出,85%的内部特权滥用攻击使用了企业LAN。通过部署和执行访问控制、网络行为分析和安全意识培训,鼓励员工报告可疑活动,这些类型的攻击可以得到控制。

  第二种类型的内部威胁源于偶然的数据上传、未能安全地处理文件,以及具有意想不到后果的复杂的交互。无论它是如何发生,当员工意外暴露数据时,都可能发生内部攻击。

  内部攻击也可能通过合作伙伴或者第三方的形式,这些第三方被授予访问权限,并可能意外暴露数据。我们看到过多少因为笔记本U盘或文件处理不当(其中可能包含数以千计敏感数据)而造成的数据泄露事故?这些泄露事故并不是恶意的内部人士,而是没有受过教育和轻率的内部人员给企业和企业客户造成的损害。

  企业成功防止内部攻击的唯一方式是不要只是认为IT负责所有信息安全问题。在上述的每种情况,用户教育以及适当的技术解决方案都可以帮助减少内部威胁造成的影响。

  你可以先问自己以下问题:
  ·政策是否部署到位?
·是否有法律和高级管理支持IT做法?
·这些类型的计划是奖励员工而不是吓唬他们?
·我们是否进行定期审核?

  虽然这种方法起初看似不切实际,但笔者已经看到全球性企业如何通过简单地调整程序和员工意识培训来减少恶意软件相关事件的数量,以及阻止内部和外部威胁。企业的安全取决于其最薄弱环节—人类。只要简单的事实仍然是正确的,攻击者总是能够唾手可得企业的数据。让你的企业和你的员工不再那么唾手可得,从而避免沦为下一个攻击受害者。

原文发布时间为:2015年7月6日

本文作者:邹铮

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :内部威胁:攻破企业安全防线的最大敌人


目录
相关文章
|
3月前
|
SQL 安全 网络安全
网络防线的守护者:深入网络安全与信息安全的世界
【10月更文挑战第20天】在数字时代的海洋中,网络安全和信息安全是保护我们免受信息泄露、数据窃取和隐私侵犯的重要屏障。本文将带领读者探索网络安全漏洞的成因,加密技术如何成为我们的盾牌,以及安全意识在抵御网络攻击中的核心作用。通过深入浅出的解释和生动的案例分析,我们将一起学习如何加强个人和组织的网络防御,确保数字世界的安全。
33 4
|
3月前
|
SQL 安全 算法
网络安全的守护盾与矛:漏洞防御与加密技术的较量
【9月更文挑战第36天】在数字化时代的浪潮下,网络安全成为保护信息资产的关键。本文深入探讨了网络漏洞的形成机理及其防御策略,同时剖析了加密技术在信息安全中的核心作用。通过实际案例分析,我们揭示了安全意识的重要性,并提供了加强个人和组织网络防护的具体建议。文章旨在为读者提供一套全面的网络安全知识体系,以应对日益复杂的网络威胁。
|
4月前
|
SQL 安全 算法
网络安全的盾牌与矛:加密技术与安全意识的双重防线
【9月更文挑战第28天】在数字世界的海洋中,网络安全是守护我们数据宝库的盾与矛。本文深入探讨了网络安全的两个核心要素:加密技术和安全意识。通过揭示常见的网络漏洞、分析加密技术的工作原理以及提升个人和组织的安全意识,我们旨在为读者提供一套全面的网络安全知识框架。从理解基础概念到实施有效策略,本文将引导您走在信息安全的前沿,确保在这个信息迅速流动的时代,您的数据依然坚固如初。
|
4月前
|
SQL 安全 算法
网络防线的守护者:揭秘网络安全与信息安全
【9月更文挑战第22天】在数字时代的浪潮中,网络安全与信息安全成为保护个人隐私和企业资产的重要屏障。本文将探讨网络安全漏洞的危害、加密技术的重要性以及提升安全意识的必要性,旨在为读者提供一份网络安全的指南,帮助大家构建更加坚固的数字防线。让我们一起走进这个充满挑战与机遇的网络世界,学习如何成为自己信息的保护者。
|
5月前
|
存储 SQL 安全
网络安全的隐形防线:漏洞、加密与意识
【8月更文挑战第9天】在数字化时代的浪潮中,网络安全和信息安全成为维护社会稳定和保护个人隐私的关键。本文将探讨网络安全漏洞的成因及其对信息系统的影响,分析加密技术在防御网络攻击中的作用,并强调安全意识在构建网络防御体系中的重要性。通过深入浅出的方式,旨在提升读者对网络安全重要性的认识,并鼓励采取积极措施以防范潜在威胁。
|
6月前
|
SQL 安全 算法
网络安全的盾牌与矛:漏洞挖掘与防御策略
【7月更文挑战第26天】在数字时代的战场上,网络安全成为企业和个人不可忽视的防线。本文将探讨网络安全中的关键元素——漏洞挖掘和防御策略,分析加密技术的作用,并强调安全意识的重要性。通过深入浅出地介绍这些概念,旨在提升读者对信息安全的认识,从而更好地保护个人和组织的数据资产。
|
5月前
|
存储 SQL 安全
网络安全的盾牌:加密技术与安全意识的双重防线
在数字时代的浪潮中,网络安全已成为我们不可忽视的重要议题。本文将深入探讨网络安全中的两大支柱:加密技术和安全意识。我们将了解常见的网络安全漏洞及其危害,探索加密技术如何保护我们的信息安全,以及为何提高个人和组织的安全意识是防范网络威胁的关键。文章旨在通过分享相关知识,增强读者的网络防护能力,为打造更安全的数字环境贡献力量。
35 0
|
7月前
|
SQL 安全 网络安全
网络防线的守护者:探索加密技术与安全意识在现代网络安全中的角色
【6月更文挑战第28天】在数字时代的浪潮下,网络安全已成为保护个人隐私和企业资产的重要屏障。本文深入探讨了网络安全漏洞的成因,分析了加密技术如何成为防御策略的关键一环,并强调了提升公众安全意识的必要性。通过揭示网络攻击的常见模式、评估现有加密方法的有效性以及提出培养安全习惯的途径,文章旨在为读者提供一套综合性的网络防护知识体系,以期在日益复杂的网络环境中筑牢安全的防线。
63 4
|
7月前
|
安全 网络安全 数据安全/隐私保护
网络安全的隐形盾牌:漏洞管理、加密技术与安全意识培养
【6月更文挑战第17天】在数字时代的浪潮中,网络安全成为维护信息资产和保障个人隐私的重要防线。本文深入探讨了网络安全的三大支柱:网络漏洞管理、先进的加密技术和用户安全意识的培养。通过分析最新的攻击案例、介绍前沿的防御措施,并强调教育在提升整体网络安全水平中的关键作用,旨在为读者提供一个全面的网络安全知识框架,帮助他们在日益复杂的网络环境中保持警惕,有效应对安全挑战。
|
8月前
|
存储 机器学习/深度学习 安全
网络安全与信息安全:防御前线的守护策略
【5月更文挑战第20天】在数字化时代,数据成为了新的货币,而网络安全则是保护这些宝贵资产不受威胁的铠甲。本文深入探讨了网络安全漏洞的概念、加密技术的重要性以及提升个人和企业安全意识的必要性。通过分析当前网络威胁的面貌,我们展示了多层次的安全措施,包括利用最新加密方法来保护数据传输和存储,同时强调了培养每位网民的安全思维对于构建坚固防线的关键作用。
44 2