人为因素是企业最大安全威胁
近日,SANS最新发布的2022年安全意识报告显示,人为错误仍然是网络攻击和数据泄露最主要的媒介。
SANS研究所安全中心年度安全意识研究报告,对1000名信息安全专业人员的调查数据,结果发现缺乏安全意识培训的员工仍然是数据泄露和网络攻击的最常见问题。
研究报告还对企业面临的最大威胁进行了排名。排名第一的是网络钓鱼攻击;位居第二是商业电子邮件泄露(BEC)攻击;第三是勒索软件攻击。
前三名中有两个依赖于社会工程策略,攻击者经常会利用社会工程策略或勾结内部人员完成。该报告还指出,绝大多数勒索软件攻击是从网络钓鱼电子邮件或利用弱密码开始的。
内部威胁分为四类
内部威胁不一定是恶意为之,实际在造成威胁的过程中,内部人员的动机、意识、访问权限等存在很大的差异,一般会分为四种不同类型。
1、粗心型
粗心型内部人员一般不具有完备的安全意识和知识,极容易被利用。通常来说,攻击者会通过鱼叉式网络钓鱼或社会工程(电子邮件),诱导企业内部人员下载恶意软件,或引诱其向伪造的第三方平台发送特定凭证。整个过程中,内部员工基本没有意识到安全问题的存在。因此,这类攻击方式的投入产出比非常高。
尤其是新冠疫情发生后,很多企业采取远程办公,员工网络环境缺乏相对有效的防护,导致被成功钓鱼的情况屡屡发生。
2、故意型
此类内部人员并非恶意为之,他们大多是由于不想受到安全政策约束或是寻求方便,而采取了对企业有害的行为。比如,虽然知道会违反安全策略,但为了方便,这类员工可能会将未加密的数据存储在U盘、云账户或邮件中,从而能够轻松访问。大约90%的内部威胁都是因为此类行为所引起。
3、合作型
这类人员虽然较少但危害极大。主要是内部员工与竞争对手或者其他国家人员合作,利用自身的访问权限,故意对国家机构或企业造成伤害。此类人以合作作为最终目的,获取金钱或利益。他们通常利用访问权限,窃取目标知识产权、机密文件、客户信息等,危害国家安全,破坏企业的正常运营。
4、恶意型
这类内部人员,个性独立就是恶意泄露。此类人员通常具有系统管理员、数据库管理员等比较高的权限,造成的危害巨大。比较典型案例:斯诺登事件,他利用对机密系统的访问权限,泄露了NSA网络间谍活动有关的信息。暂且不考虑事件本身对错。
从技术维度来看,可以划分为三类:敏感信息的访问、敏感信息下载、利用邮件或其他向外部发送敏感信息。
如何应对内部威胁
1、企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
2、不断提升安全技术和管理水平。企业应当不断加强安全技术的应用,必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。加强对数据访问权限,特权行为的管控,才是解决数据安全问题最快最有效的方式。
3、监督用户的安全意识。为提高安全系数,企业可建议或强制要求用户密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。
4、对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份。重点单位机构应建立数据安全防护体系,加强数据规范使用,部署数据保护、数据防泄漏等安全策略,实现制度加技术的有效管控。
人为因素是企业最大安全威胁相关推荐
- 计算机网络安全人为因素,计算机网络安全问题
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性.完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和逻辑安全.物理安全指系统设备及相关设施受到物理保护, ...
- “数据门”事件频发 如何避免人为因素导致数据泄露?
前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名.手机号.邮箱.×××号等多项信息.卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币. 而关于此次信息泄露事件的原因,目前 ...
- “数据门”事件频发如何避免人为因素导致数据泄露?
摘要: 前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名.手机号.邮箱.身份证号等多项信息.卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币. 前段时间,某酒店集团数据泄 ...
- 冷却负载、人为因素影响传统数据中心效率
数据中心的许多问题都与冷却有关.能源成本是一个主要问题.提高能源效率的一种方法是提高返回温度.Smith指出:"提高冷却装置的回水温度可以提高冷却装置的效率.""尽可能干 ...
- ACM计算机系统人为因素会议,虚拟现实打字照亮思想和键盘
发表于: 2017-05-08 06:53 作者: 港泉SMT 分类: 行业动态 什么是全息的键盘比好?一个真正的很明显.来自密歇根州科技大学的计算机科学家的新研究深入键入虚拟现实 ( ...
- 自动化设计的人为因素模型中的自动化等级
为什么我们可以考虑将婴儿和洗澡水一起倒掉 本文回应了卡贝尔(Kaber)对自动化等级(LOA)框架的经验基础和设计效用的思考.我们讨论了在复杂工作环境中支持设计决策的现有人类性能数据的适用性.我们就为 ...
- Paper之ACMCHUISTICUCIJHC:2009年~2019年人机交互技术(计算系统人为因素会议用户界面软件计算国际会议国际人类计算机研究人机交互的交易)历年最佳论文简介及其解读
Paper之ACMCHI&UIST&ICUC&IJHC&TCHI:2009年~2019年人机交互技术(ACM CHI计算系统人为因素会议&ACM用户界面软件和技 ...
- 企业发现数据泄露威胁时如何应对
By Jeffrey - 资深IT经理人,IT运营和安全顾问,历任多家知名跨国企业包括麦肯锡大中华区.通用电气公司.壳牌石油.英美烟草等公司IT总经理 疫情的爆发使得很多企业采用远程办公或者混合办公模 ...
- 那些容易被忽视却很常见的安全问题
当前,企业发展中面临着诸多的网络安全威胁与挑战,企业投入大量精力和防护计划,但一些常见的高危风险容易被安全团队所忽视. 1.公开的信息 攻击者会在发动攻击之前收集目标企业的电子邮件地址.电话号码和社会 ...
最新文章
- codeblocks断点不停,无效问题终极解决
- 一个比较明显的OOM的排查过程
- 关于transform的3D变形函数
- Java IO流之缓冲流
- 2020 我的C++学习之路 C++PrimerPlus第四章课后习题
- JS中URL中的特殊字符问题:escape,encodeURI,encodeURIComponent(转)
- 130242014049+魏俊斌+第2次试验
- 记一次.net mvc中 RouteAttribute 不起作用
- Android源码学习之环境搭建(Ubuntu下载Android源码)
- 单片机作业1_为OLED制作汉字字库_第1部分
- 同文输入法 android,同文输入法下载-同文输入法 v3.0-beta2_手机乐园
- makefile中的隐含规则
- 借助Granimjs制作绚丽的流体动画
- 20个vue开源项目免费模板源码
- Axis1.4发布WebService
- 经纬度转小数格式 java_经纬度格式转换工具
- c语言中%p和0x%x,C语言中的%p和%x的区别
- 群晖nas介绍文档_群晖 NAS 选购 入门指南:动手打造自己的家庭数据中心
- 从源码看std::weak_ptr
- 开源电子书阅读器 LibreraReader 编译环境与编译