普通的公司常常會忽略來自企業內部的威脅。從安全管理的角度來說，對IT和HR這類特殊人員進行策略和特權限制是非常有必要的。

花旗銀行的一個案例

2013年12月23日晚6點，美國德克薩斯州歐文花旗銀行一名叫Lennon Ray Brown的網絡工程師因為績效評定不佳而被責令解雇，于是他在下班后對公司展開了「報復」。

Brown他有著公司內部較高的權限，可以比任何外部黑客都更容易肆意妄為。

“晚上大約在18:03的時候，Brown故意發送了惡意代碼指令到花旗銀行的10個全球控制中心的路由器上，抹去了其中9個路由器的線上配置文件。這一行為，直接導致了花旗銀行在北美地區約90%的網絡癱瘓。

而后在約18:05的時候，Brown淡定地打了卡，然后離開了花旗銀行。”

Brown很淡定地發了一條短信給同事：

“這幫老家伙把我解雇了，我懟了他們一頓。當然，我只是想讓他們看看，如果持續對下面的人施壓，會造成什么惡果。

如果這會讓同事們受了牽連，我表示很抱歉。但我主要是為了讓高管們清醒清醒。”

當然，現在Brown大概會后悔這次魯莽的行為了——由于未授權入侵企業計算機，他被判處了21個月監禁。此外，他還需要支付77200美元的賠償。

內部威脅防范

相信這類事件值得所有企業進行反——企業花了那么多時間精力去做好對線上安全和對外部黑客的防御，但是真的有認真考慮過來自「內鬼」的威脅么？

事實上，黑客可能不像你想象的那樣，必須是你未曾謀面，黑客也許就是坐在你身邊的。

那些來自內部的威脅，比如被邀請到辦公室的人、連入內部網絡的人，被授權訪問內部系統的人，都可能對公司的業務造成巨大危害。即使他們不是做安全的IT人員，但如果你讓他們走進公司大樓，他們就可能找機會放置鍵盤記錄器，為其他黑客打開一扇門?；蛘咴谀悴唤浺獾臅r候，偷走你機器里面的敏感文件。

完全阻止每一個意外的內部威脅是很困難的，但是我們可以努力限制它們帶來的影響，并減少惡意員工走向極端的機會。

推薦閱讀

內部威脅區別于外部威脅，攻擊者來自于內部用戶，因此檢測更加困難，危害性卻更大。隨著企業信息安全機制的建立建全，單純想從外部Hack進入目標系統的攻擊門檻不斷提高；內部威脅逐漸增多，并且開始在各大安全報告中嶄露頭角，引起了國外研究者的高度重視。遺憾的是，國內此類事件曝光率極低，研究重視不夠，因此缺乏行之有效的防范措施。

基于近一年的研究調研，我整理出當前內部威脅研究的相關情況，供諸位FB同仁討論交流，以作拋磚引玉之用。

http://www.freebuf.com/news/topnews/104030.html