用户:对数据安全的最大威胁?
已发表: 2018-09-15“安全从根本上说是人的问题,”斯科特·克劳福德
如今,有关数据泄露、恶意软件攻击或我们对网络攻击的脆弱程度的新闻和文章很常见。 所有这些通常与不良行为者、软件漏洞、缺乏安全更新相互关联并相关。 要解决哪些公司,重点关注硬件和软件的安全更新。 但在这方面,他们经常忽略或忽略负责这些攻击的关键部分,即坐在组织内部的最终用户。
震惊? 不要这样,根据研究人员的说法,60% 的网络攻击是由最终用户自己或最终用户自己引起的。 它们是每个组织拥有的最薄弱环节,并且不会很快改变。
但最终用户如何应对网络攻击负责?
要知道答案,让我们仔细看看可能对公司安全构成风险的用户配置文件类型。
内幕资料的类型
在我们深入研究之前,我们认为勒索软件攻击、DDoS、恶意软件攻击等网络安全威胁与坏人有关并且很常见。 但是,事实是网络攻击通常与粗心的用户、特权用户、第三方、恶意链接、离职员工、IT 专业人员、外部顾问有关。
对员工进行的一项调查表明,56% 的普通员工、55% 的特权 IT 用户、42% 的第三方/外部顾问、29% 的高管和 22% 的客户客户对组织构成最大的安全风险。
上述数据说明,内部威胁不仅仅来自不诚实的人。 还有其他人负责,公司需要注意他们以确保安全。
网络安全的内部威胁类型
1. 无意的用户
30% 的安全事件是由于员工没有足够的网络安全实践知识而发生的。 因此,他们陷入网络钓鱼欺诈并最终将机密信息泄露给坏人。
要了解,让我们看看网络钓鱼诈骗是如何发生的:
第 1 步 –高级管理人员向用户发送一封电子邮件,要求他们证明自己就是他们所说的人。 为此,他们需要单击邮件中收到的链接。
第 2 步 –一旦他们中招并点击链接,黑客就能够立即访问存储在他们系统上的所有信息以及他们的电子邮件帐户。
现在,黑客可以访问他开始向联系人列表中的每个人发送消息以收集更多数据的所有内容。 通过这种方式,黑客能够控制各种帐户,并且一个无意的行为会导致数据泄露。
2. 疏忽的用户
当员工试图避免安全时,为保护数据而制定的政策最终会将所有信息提供给坏人。 例如,如果公司不允许外部文件共享,员工在公共云应用程序上共享工作而不考虑后果。 因此,最终为黑客打开了访问数据的大门。
3.恶意用户
由于公司信任他们的员工,这种威胁行为者经常被忽视。 但是,当组织内的员工受到经济利益的激励或愿意不惜一切代价进行报复时,他们最终会与坏人共享数据。
4. 第三方/外部顾问
一些违规行为是由于易受攻击的第三方或外部顾问造成的。 如果供应商或第三方可以访问您的网络,那么攻击者可以轻松破坏他们的系统以侵入您的网络并访问数据。
现在,我们知道了构成危险的用户配置文件类型。 是时候了解常见的内部威胁、动机、黑客采用的方法以及最终用户造成的数据泄露了。
常见的内部威胁
员工是组织承担的最大责任,因为他们应对因网络钓鱼电子邮件、点击链接或下载恶意文档而发生的攻击负责。
对敏感信息造成危险的五种内部威胁
1. 使用远程访问应用程序滥用信息
GoToMyPC、Citrix 等远程访问软件对信息处理不当负责。 因为它们允许坐在另一端的人无需用户干预即可访问系统。 这意味着如果计算机无人看管,黑客可以轻松窃取敏感信息而无需做太多事情。
为了免受这种内部威胁的影响,组织需要加强安全控制、限制远程登录时间、加密硬盘驱动器并生成使用日志,以监视系统无人看管时执行的操作。
2. 通过消息和电子邮件共享信息
机密信息可以通过电子邮件和即时消息作为附件轻松共享。 这是一个严重的威胁,要消除它,公司需要设置网络分析器、关键字过滤和特定附件。
3. P2P 网络上的文件共享
一个简单的错误配置就足以破坏您通过 IM 或 Kazaa 等点对点软件共享的数据。 为了保证共享数据的安全,运行带有安全过滤器的防火墙软件会有所帮助。
4.不安全的无线网络使用
不安全的无线网络使用是最偶然和最危险的内部威胁。 用户可以通过连接到咖啡店、酒店或任何公共区域的任何公共 WIFI 来将数据置于危险之中。 所需要的只是干扰文件传输或访问电子邮件以窃取敏感数据。
5. 在博客或讨论板上分享信息
员工通过 Internet 发布支持请求、与工作相关的消息,其中可能包括敏感信息、可能使组织面临风险的文件附件。
必读:渗透测试是否需要时间来确保网络安全?
内部威胁的类型
内部威胁因其类型而未被检测到。 内部威胁有 3 种最常见的类型。
粗心:当用户由于误解或疏忽而意外暴露敏感数据时。
受损:通过社会工程或恶意软件无意暴露信息。
恶意:故意窃取敏感信息或破坏系统以获取经济利益或进行职业报复。
内部威胁的动机
每个人的行为背后都有一个动机,在内部威胁的情况下也是如此。
内部威胁的基本动机如下:
内部威胁方法
攻击者采用各种方法来获取敏感信息。 从网络钓鱼电子邮件到恶意链接,他们实施了所有方法来欺骗粗心的员工意外泄露数据。
最终用户造成的数据泄露
在这里,我们列出了著名的内部威胁案例:
| 公司 | 类型 | 方法 | 损害 |
| 目标 | 妥协的内幕 | 被盗凭证。 | 4000 万借记卡和信用卡详细信息被盗,造成 1.05 亿美元的金钱损失。 |
| 索尼影视娱乐 | 妥协的内幕 | 网络钓鱼电子邮件 | 3500 万美元的损失以及 100 TB 的被盗数据 |
| 格雷戈里·钟 | 恶意内幕 | 物理和电子盗窃 | 价值20亿美元的数据被盗并发送到中国 |
| 爱德华斯诺登 | 恶意内幕 | 电子盗窃 | 多达 170 万份机密文件被盗 |
另请阅读:迁移到云服务器对安全性有好处吗?
最后,我们可以清楚地说最终用户是经常被忽视的最大网络安全威胁之一。 如果一家公司想要保持安全,他们需要面对最终用户对其安全和隐私构成威胁的事实。 他们越早意识到这一事实,他们就能越早保护自己免受由于天真的最终用户而造成的安全漏洞。