Cybersecurity insiders發佈了一篇內在威脅意識:不要低估內在的危險
內部威脅是指那些擁有合法訪問權限的員工、前員工、承包商或商業夥伴,他們可能因為故意或無意地洩露、竊取或破壞敏感數據和系統而對組織造成安全風險。根據研究顯示,過去兩年,由員工造成的安全漏洞增加了47%,無論是意外還是惡意的。每年,有34%的企業會遭受內部威脅事件,每次事件的平均成本高達1538萬美元。
內部威脅可以分為以下幾種類型:
- 無意的數據泄露:例如粗心的用戶造成的意外泄露
- 疏忽的數據泄露:例如用戶故意無視政策,但沒有惡意
- 惡意的數據泄露:例如用戶故意造成傷害
- 被竊取的賬戶/設備:例如用戶的系統被無知地接管
內部威脅的動機可能有多種,例如詐騙、金錢利益、知識產權盜竊等。此外,隨著生成式人工智能工具被不法分子利用,內部威脅也變得更加危險。這些工具可以幫助攻擊者快速地開發和分發惡意軟件、釣魚郵件和勒索軟件。有時,攻擊者甚至會向目標組織的員工提供金錢誘因,以獲得足以繞過企業安全的資訊。
對於內部威脅,企業不僅要面對法規的嚴格和罰款的高昂,還要承受品牌損害和聲譽危害所帶來的損失。因此,提高內部威脅意識,設計和建立有效的內部威脅防範方案,包括用戶實體和行為分析(UEBA),是每個組織都必須面對和解決的重要課題。
詳情請看:
Insider Threat Awareness: Don’t Underestimate the Dangers Within