在本系列博客的前一篇文章中，我们讨论了诸如切尔西·曼宁和爱德华·斯诺登等备受关注的告密者案件。尽管政府机构正在加强对数据和基础设施的爱护，以防这些案件的发生，但恶意或疏忽大意的内部人员对组织（包括公司和小企业）构成了啥样的惊险？存在着啥样的内部威胁？你的组织安全吗？我们先来看看恶意内幕人士的更正式的定义。依照CMU计算机应急响应小组（CERT）的讲法，恶意内幕人士是指当前或往常的职员或承包商，他们有意利用或超过其授权的网络、系统或数据访咨询级别，以阻碍组织数据、系统的安全性，或者日常事务操作。仅一小部分内幕事件是由恶意内幕人士有意策划和实施的。很多事故基本上由于疏忽造成的，比如一具现任职员或联系人无意中超出了他授权的访咨询级别，大概使其他人代表他们行事，从而伤害了组织。一具外部的（或恶意的内部）一方大概会在最后来结果的背后事件。在假如是恶意内鬼，目标往往是破坏、腐败或盗窃。尽管盗窃背后有金钞票利益或其他受益利益，但破坏和腐败大概源于高度不满的职员，DDoS防御，并大概针对整个组织或特定的同事。为了使情况更具体，我举两个例子。恶意内部攻击不满的职员决定窃取与他有冲突的同事的凭据，并使用这些凭据登录可疑网站。他的最后来目标是让同事注意到违规行为并将其报告给人力资源部或同事的，以此来诋毁同事经理。As尽管那个例子看起来特别简单，但它包含了很多常见的预备和执行模式，能够在很多内部威胁案例中找到，而这通常能够经过使用技术来观看到。第一具时期是探究和实验，在此期间，不满的职员找出怎么窃取凭证（例如，经过谷歌网络搜索），接着尝试几种"提取"想法，以确保这些想法在当地环境中有效。一旦他挑选了一种也许有效的想法，他就会进入执行模式，窃取并使用同事的证书。最终一步是逃窜或躲避，不满的职员删除所有大概找到他的痕迹。疏忽大意的内部人使攻击外部的一方请求一具小型科技公司的系统治理员在组织的网络内安装监控软件以换取金钞票。由于系统治理员最近被落职，他决定在离开前安装软件公司。又来了，内幕人士首先经过将他收到的软件安装在一台测试机器上，并监控其网络占用空间和网络内的可检测性，DDoS防御，举行探究和实验。一旦肯定软件不容易被发觉或追踪，他就使用同事的账户将其安装到网络中，最终删除所有指向他的痕迹。那个例子表明，一具心怀不满的内部人士能够代表一具外部方行事，大概会对公司。如何严峻的威胁来自组织内部吗？依照2013年美国网络犯罪状况调查，超过50%的参与组织在2012年记忆了内幕事件。53%的受阻碍组织表示，内部网络攻击造成的伤害比外部攻击造成的伤害更大。有味的是，DDoS防御，最常见的内幕事件包括疏忽大意的内幕人士无意中暴露敏感数据和恶意内幕人士窃取知识产权。内幕威胁事件约占美国组织遭遇的所有电子犯罪事件的四分之一州。在鉴于这些数字，假如你仍然以为你的组织是安全的，请记住，半数的办公室员工在跳槽时都会随身携带数据，DDoS防御，而组织通常都有一具年周转率为3.3%。了解更多的是怎么不同。看这段两分钟的视频。本文最初是作为IDG贡献者网络的一部分公布的。

当前位置：主页 > CC防护 > 能不能防DDoS防止