總能挖到獨家新聞的記者,《紙牌屋》里手握“籌碼”,如魚得水的黨鞭,業績驚人,被幸運之神加持的銷售,那些身邊最熟悉的面孔,他們是擁有一手消息,機密信息,批量數據的幸運兒,但也有可能是泄漏、共享、買賣數據的罪魁禍首。
據聯合國對有組織犯罪進行的一項調查指出,80%的網絡攻擊由經過精心組織的犯罪團伙發起,這些團伙會廣泛地共享數據、工具和專業知識,從而每年獲得4450億美元的非法利潤,并且倒賣超過10億條個人身份信息。
而在眾多網絡攻擊中,有一組數據讓人不寒而栗。根據最新的 IBM Security 2015 年網絡安全情報索引顯示,內部威脅在眾多攻擊類型當中高居榜首,55% 的攻擊事件都來自于擁有系統訪問權的內部人員。
“內部威脅”這個詞有很多含義。從惡意員工的角度講, 他們是蓄意破壞;而對于用戶來說,他們可能是無意間點擊了可疑電子郵件上的鏈接或附件,從而在不知覺的情況下將他們的系統 — 甚至可能是企業網絡 — 暴露給惡意軟件。
企業中,內部威脅總是讓人防不勝防,身邊那些最熟悉的陌生人有心或無心之舉帶來的后果確是災難性的。IBM與Ponenmon Institute5月份所做的《2015年數據泄漏成本調查:全球分析》顯示,2015年數據泄漏的平均總成本為379萬美元,相較于2013年增長了23%。除了成本的增長,令企業頭疼的是,內部威脅帶來的后果將不僅僅只存在于網絡中,還會波及企業物理安全,例如,公司警報、電話、麥克風甚至是傳真機。
以“洋蔥路由器”(Tor——一種連接暗網進行匿名通信的工具)為例,員工可能會受到誘惑下載Tor瀏覽器,如果員工在企業網絡中激活Tor瀏覽器,它不僅會將公司置于惡意攻擊的風險之下,從而泄露企業機密數據,而且在某些情況下,企業還需要為通過Tor節點引發的數據失竊、違法事件或惡意內容承擔法律責任。
在信息安全內部危機四伏的情況下,企業需要快速提高安全架構能力:
(以下為廣告內容,不喜者請自行忽略)
IBM智能安全管家Qradar:像大白一樣,它可以主動發現網絡設備和應用中存在的安全漏洞并劃分優先級,并確定哪些威脅源于內部,定位源頭;還能通過強大的技術智能補充漏洞掃描結果,并進行相應的管理和規劃,從而給企業提供最合理的應對計劃。IBM數據管理工程師Guardium:它可以定期掃描數據庫基礎架構并及時檢測到安全漏洞并提供補救措施,大大降低了企業因不安全的數據庫配置、遺漏的修補程序、低保護性密碼及其他漏洞而導致的重大風險,不管是內部數據泄漏,還是外部惡意攻擊都能讓企業防范于未然。IBM安全訪問守衛者IAM Identity Access Management:通過為企業內外的認證用戶提供安全訪問渠道來阻擋不明人員的進入與破壞,便捷的
京公網安備 11010502049343號