域名频道资讯站
(来自:Securonix)
内部事件通常有组织内的个人、而不是外部威胁参与者造成。有权访问系统的员工或承包商,可能对关键业务造成损害、窃取或出售数据、或留下安全方面的烂摊子。比如未经许可,便将机密资料上传或挪动到第三方服务商。
Securonix 指出,敏感数据泄露,仍是最常见的内部威胁。以趋势科技在 2019 年发生的一起案件为例,某被逮捕的“飞行风险”员工被指窃取了客户数据,涉嫌将资料转售给他人以用于诈骗目的。
通常情况下,涉事者会通过电子邮件或 Web 传输的方式,将资料外泄到 Box、Dropbox 等云存储服务提供商。在这类行为的背后,其实就是账户权限的管控不严而导致了滥用。
在检查了跨不同行业垂直领域的数百起类似事件之后,Securonix 认为,大约 80% 的“飞行风险”员工,尝试着将专有数据带走。
其中有 43.7% 的内部人员将资料转发到了个人电子邮箱、16% 的人滥用了云协作特权、10% 的人下载了聚合数据,以及通过未未经授权的 USB 和可移动存储介质来拷走数据。
好消息是,随着企业安全管控意识的提升,已经有许多公司开始限制或彻底禁用 USB 等可移动存储介质。此外在疫病流行期间,许多组织正在向云计算和 IaaS 平台过渡。
本文素材来自互联网
