Capital One最近的数据泄露是一具值得注意的事件，不是因为它阻碍了超过1亿的客户记录、14万个社会保障号码（SSN）和8万个关联银行账户。这也不是非常的，因为黑客攻击是一具脆弱的防火墙错误配置的结果。很多人仍在谈论这一漏洞，因为我们历史上看到的这种规模的泄密事件，是由一具技术娴熟的内部人士派吉•a•汤普森（Paige a.Thompson）促成的。汤普森为针对银行业的单一内部人威胁攻击设定了一具基准，我们能够预期那个基准将被清除。更令人不寒而栗的是，犯罪企业基本有了一具市场，为愿意以商业隐秘换取现金作为"副业"的企业职员打开了市场。不出所料，很多如此的地下组织来自美国以外的国家，如俄罗斯和中国。不幸的是，DDoS防御，对我们这些组织来讲，这些犯罪企业的酬劳真的特别高。最近，网络安全内部人士与行为、身份、欺诈和云安全分析公司Gurucul合作公布了其对内部威胁的研究结果，CC防御，揭示了IT专业人员怎么预备和应对这种惊险的最新趋势、组织挑战和想法。他们的一些要紧发觉如下：超过一半的受访组织（58%）表示，他们在监控、检测和应对内部威胁方面效率低下。63%的组织以为特权IT用户构成了最大的安全风险。其次是正式职员（51%）、承包商/服务提供商/暂时工（50%）和其他特权用户，如高管（50%）。68%的组织以为他们在一定程度上或极易受到内部威胁。52%的组织确认，他们更难做到这一点与检测和预防外部网络攻击相比，检测和预防内部威胁。68%的组织观看到，在过去12个月中，内部威胁变得更加频繁。报告还讲明了组织越来越难以检测和预防内部威胁的缘由，CC防御，这些威胁包括越来越多地使用泄漏数据的应用程序和/或工具、离开业务环境/外围环境的数据量增加以及滥用凭据或访咨询权限。难以发觉和预防内部威胁的大概缘由（由网络安全内部人士提供）卡内基梅隆软件工程研究所（SEI）CERT部门下属的CERT内部威胁中心（CERT Insider Threat Center）最近推出了一具博客系列，从2018年10月到2019年8月，说述了内幕威胁的模式和趋势。这些帖子包含了对某些行业的内部威胁的分类和分析，统计数据，以及内幕事件背后的动机，它们彻底不同。以下是这些帖子的一些高层收获：CERT内幕威胁中心基本确定了业内人士犯下的三大罪行：欺诈、知识产权盗窃和IT系统蓄意破坏。欺诈是联邦政府（60.8%）、金融和保险（87.8%）、州和地点政府（77%）记录的最常见内幕威胁事件，医疗保健（76%）和娱乐业（61.5%）工业。所有各行业向来都在记忆一场由值得信赖的商业伙伴实施的内幕事件。普通来讲，在所有内幕事件类型和部门中，这一比例在15%至25%之间。这应该是一具令人大开眼界的统计数字，尤其是对中小企业而言，因为研究表明，它们在聘请职员方面与其他企业的合作更多。内部威胁咨询题的范围（由卡内基梅隆大学软件工程学院提供）内幕威胁终于成为焦点！国家反情报和安全中心（NCSC）和国家内部威胁工作队（NITF），以及联邦调查局、国防部副部长办公室（情报部）、国土安全部，美国国防部反情报和安全局宣布9月为全国内部威胁意识月，并于今年启动。年度活动的目标是教育职员了解内部威胁，并在事态升级为内幕事件之前最大限度地报告职员的异常行为。"所有组织都容易受到来自职员的内部威胁，这些职员大概会利用其授权访咨询设施、人员或信息，故意或无意地损害其组织，"NCSC主管William Evanina在一份新闻稿[PDF]中讲，"危害大概包括疏忽，DDoS防御，例如未能爱护数据或点击在鱼叉式钓鱼链接上，指向诸如盗窃、破坏、间谍活动、未经授权披露机密信息甚至暴力等恶意活动。"我们在Malwarebytes实验室的博客上多次详细讨论了内部威胁。如今正是组织仔细考虑和打算怎么应对网络安全威胁的最佳时机。怎么讲，假如企业只关怀来自外部的攻击，这么在某个时光，它们将受到来自内部的攻击。好消息是，企业不必等到明年9月才开始处理那个咨询题。CERT内部威胁中心提供了一份对于减轻内部威胁的常识性建议清单，每个网络安全、治理、法律和人力资源人员都应该掌握这些建议。该中心还展示了大量出版物，假如组织愿意深入研究的话。我们还想增加我们自个儿的博客，介绍您的组织大概遇到的各种类型的内幕人士，以及您能够采取的某些措施，将内幕风险扼杀在萌芽状态。我们还紧密关注工作场所暴力，这是一种经常被遗忘的内部威胁。注意安全！记住：当你看到啥，讲点啥。

当前位置：主页 > 行业资讯 > 报告：组织仍然容易防DDoS受到越来越多的内部威胁