Cybersecurity insiders發佈了一篇內部威脅:如何繞過數據中心的安全防護
什麼是內部威脅?
內部威脅是指那些擁有組織內部資源和數據訪問權限的人員,無論是故意還是無意地對組織造成安全風險或損害。內部威脅可以分為以下幾種類型:
- 無意的內部威脅:這些是因為粗心或無知而導致數據洩露或違反政策的人員,例如使用弱密碼、點擊惡意鏈接或未加密的文件等。
- 疏忽的內部威脅:這些是故意忽視政策或規則,但沒有惡意目的的人員,例如使用個人設備或雲端服務存儲敏感數據、分享賬號或密碼等。
- 惡意的內部威脅:這些是有惡意目的,主動對組織造成傷害的人員,例如竊取或破壞數據、出賣商業機密、協助外部攻擊者等。
- 被入侵的內部威脅:這些是被外部攻擊者利用或控制的人員,例如被安裝了後門或木馬的設備、被盜取了賬號或密碼等。
內部威脅的動機是什麼?
根據一項調查,內部威脅的主要動機包括以下幾種:
- 詐騙:這些是為了從組織中牟取不正當利益的人員,例如偽造發票、挪用資金、貪污賄賂等。
- 金錢:這些是為了獲得金錢報酬而出賣組織的人員,例如向競爭對手或黑市出售數據、接受賞金或勒索等。
- 知識產權:這些是為了竊取或利用組織的知識產權而行動的人員,例如抄襲或侵權專利、商標、版權等。
- 報復:這些是因為對組織不滿或有仇恨而想要報復的人員,例如泄露負面信息、散佈謠言、破壞設備等。
- 意識形態:這些是因為與組織的價值觀或目標不一致而背叛組織的人員,例如支持某種政治或宗教信仰、參與某種社會運動等。
內部威脅的成本有多高?
內部威脅對組織的影響不僅是數據的損失或洩露,還包括法律責任、聲譽損害、客戶流失、競爭力下降等。根據一項報告,內部威脅的平均成本在2023年達到了1538萬美元,比2018年增長了47%。其中,惡意的內部威脅的成本最高,平均為407萬美元,其次是被入侵的內部威脅,平均為287萬美元,再次是無意的內部威脅,平均為243萬美元。
如何防範和應對內部威脅?
對於內部威脅,組織需要採取多層次的安全措施,包括以下幾個方面:
- 制定和執行清晰的安全政策和規則:這些政策和規則應該涵蓋數據分類、訪問控制、身份驗證、加密、備份、審計等方面,並且要定期更新和檢查。
- 提高員工的安全意識和培訓:這些培訓應該教育員工如何識別和避免常見的安全風險,例如釣魚、社交工程、惡意軟件等,並且要強調員工的個人責任和義務。
- 監測和分析員工的行為和活動:這些監測和分析應該利用先進的技術,例如用戶實體行為分析(UEBA),來識別和預防異常或可疑的行為和活動,例如數據外泄、權限升級、未授權訪問等。
- 建立和執行有效的事故應急計劃:這些計劃應該定義好事故發生時的責任人、流程、措施、溝通方式等,並且要及時收集和保存證據、
詳情請看: