用戶:對數據安全的最大威脅?
已發表: 2018-09-15“安全從根本上說是人的問題,”斯科特·克勞福德
如今,有關數據洩露、惡意軟件攻擊或我們對網絡攻擊的脆弱程度的新聞和文章很常見。 所有這些通常與不良行為者、軟件漏洞、缺乏安全更新相互關聯並相關。 要解決哪些公司,重點關注硬件和軟件的安全更新。 但在這方面,他們經常忽略或忽略負責這些攻擊的關鍵部分,即坐在組織內部的最終用戶。
震驚? 不要這樣,根據研究人員的說法,60% 的網絡攻擊是由最終用戶自己或最終用戶自己引起的。 它們是每個組織擁有的最薄弱環節,並且不會很快改變。
但最終用戶如何應對網絡攻擊負責?
要知道答案,讓我們仔細看看可能對公司安全構成風險的用戶配置文件類型。
內幕資料的類型
在我們深入研究之前,我們認為勒索軟件攻擊、DDoS、惡意軟件攻擊等網絡安全威脅與壞人有關並且很常見。 但是,事實是網絡攻擊通常與粗心的用戶、特權用戶、第三方、惡意鏈接、離職員工、IT 專業人員、外部顧問有關。
對員工進行的一項調查表明,56% 的普通員工、55% 的特權 IT 用戶、42% 的第三方/外部顧問、29% 的高管和 22% 的客戶客戶對組織構成最大的安全風險。
上述數據說明,內部威脅不僅僅來自不誠實的人。 還有其他人負責,公司需要注意他們以確保安全。
網絡安全的內部威脅類型
1. 無意的用戶
30% 的安全事件是由於員工沒有足夠的網絡安全實踐知識而發生的。 因此,他們陷入網絡釣魚欺詐並最終將機密信息洩露給壞人。
要了解,讓我們看看網絡釣魚詐騙是如何發生的:
第 1 步 –高級管理人員向用戶發送一封電子郵件,要求他們證明自己就是他們所說的人。 為此,他們需要單擊郵件中收到的鏈接。
第 2 步 –一旦他們中招並點擊鏈接,黑客就能夠立即訪問存儲在他們系統上的所有信息以及他們的電子郵件帳戶。
現在,黑客可以訪問他開始向聯繫人列表中的每個人發送消息以收集更多數據的所有內容。 通過這種方式,黑客能夠控制各種帳戶,並且一個無意的行為會導致數據洩露。
2. 疏忽的用戶
當員工試圖避免安全時,為保護數據而製定的政策最終會將所有信息提供給壞人。 例如,如果公司不允許外部文件共享,員工在公共雲應用程序上共享工作而不考慮後果。 因此,最終為黑客打開了訪問數據的大門。
3.惡意用戶
由於公司信任他們的員工,這種威脅行為者經常被忽視。 但是,當組織內的員工受到經濟利益的激勵或願意不惜一切代價進行報復時,他們最終會與壞人共享數據。
4. 第三方/外部顧問
一些違規行為是由於易受攻擊的第三方或外部顧問造成的。 如果供應商或第三方可以訪問您的網絡,那麼攻擊者可以輕鬆破壞他們的系統以侵入您的網絡並訪問數據。
現在,我們知道了構成危險的用戶配置文件類型。 是時候了解常見的內部威脅、動機、黑客採用的方法以及最終用戶造成的數據洩露了。
常見的內部威脅
員工是組織承擔的最大責任,因為他們應對因網絡釣魚電子郵件、點擊鏈接或下載惡意文檔而發生的攻擊負責。
對敏感信息造成危險的五種內部威脅
1. 使用遠程訪問應用程序濫用信息
GoToMyPC、Citrix 等遠程訪問軟件對信息處理不當負責。 因為它們允許坐在另一端的人無需用戶干預即可訪問系統。 這意味著如果計算機無人看管,黑客可以輕鬆竊取敏感信息而無需做太多事情。
為了免受這種內部威脅的影響,組織需要加強安全控制、限制遠程登錄時間、加密硬盤驅動器並生成使用日誌,以監視系統無人看管時執行的操作。
2. 通過消息和電子郵件共享信息
機密信息可以通過電子郵件和即時消息作為附件輕鬆共享。 這是一個嚴重的威脅,要消除它,公司需要設置網絡分析器、關鍵字過濾和特定附件。
3. P2P 網絡上的文件共享
一個簡單的錯誤配置就足以破壞您通過 IM 或 Kazaa 等點對點軟件共享的數據。 為了保證共享數據的安全,運行帶有安全過濾器的防火牆軟件會有所幫助。
4.不安全的無線網絡使用
不安全的無線網絡使用是最偶然和最危險的內部威脅。 用戶可以通過連接到咖啡店、酒店或任何公共區域的任何公共 WIFI 來將數據置於危險之中。 所需要的只是乾擾文件傳輸或訪問電子郵件以竊取敏感數據。
5. 在博客或討論板上分享信息
員工通過 Internet 發布支持請求、與工作相關的消息,其中可能包括敏感信息、可能使組織面臨風險的文件附件。
必讀:滲透測試是否需要時間來確保網絡安全?
內部威脅的類型
內部威脅因其類型而未被檢測到。 內部威脅有 3 種最常見的類型。
粗心:當用戶由於誤解或疏忽而意外暴露敏感數據時。
受損:通過社會工程或惡意軟件無意暴露信息。
惡意:故意竊取敏感信息或破壞系統以獲取經濟利益或進行職業報復。
內部威脅的動機
每個人的行為背後都有一個動機,在內部威脅的情況下也是如此。
內部威脅的基本動機如下:
內部威脅方法
攻擊者採用各種方法來獲取敏感信息。 從網絡釣魚電子郵件到惡意鏈接,他們實施了所有方法來欺騙粗心的員工意外洩露數據。
最終用戶造成的數據洩露
在這裡,我們列出了著名的內部威脅案例:
| 公司 | 類型 | 方法 | 損害 |
| 目標 | 妥協的內幕 | 被盜憑證。 | 4000 萬借記卡和信用卡詳細信息被盜,造成 1.05 億美元的金錢損失。 |
| 索尼影視娛樂 | 妥協的內幕 | 網絡釣魚電子郵件 | 3500 萬美元的損失以及 100 TB 的被盜數據 |
| 格雷戈里·鐘 | 惡意內幕 | 物理和電子盜竊 | 價值20億美元的數據被盜並發送到中國 |
| 愛德華斯諾登 | 惡意內幕 | 電子盜竊 | 多達 170 萬份機密文件被盜 |
另請閱讀:遷移到雲服務器對安全性有好處嗎?
最後,我們可以清楚地說最終用戶是經常被忽視的最大網絡安全威脅之一。 如果一家公司想要保持安全,他們需要面對最終用戶對其安全和隱私構成威脅的事實。 他們越早意識到這一事實,他們就能越早保護自己免受由於天真的最終用戶而造成的安全漏洞。