內部威脅的風險管理

關鍵要點

• 根據Cisco Talos的研究，組織可以通過教育和用戶訪問控制來減輕內部威脅風險。
• 財務壓力是用戶變成惡意內部人員的主要原因之一。
• 網絡犯罪地下世界仍然是內部威脅招募的熱點，因為其相對匿名和低門檻。
• 隨著云計算的普及，內部威脅問題變得愈加復雜，傳統的數據丟失防護解決方案面臨挑戰。

內部威脅正日益成為攻擊鏈中越來越常見的一部分，惡意內部人員和無意中的資產在過去一年的事件中發揮了關鍵作用。根據CiscoTalos于周四發布的研究報告，這種現象愈加明顯。

在一篇中，CiscoTalos的研究者表示，組織可以通過教育、用戶訪問控制以及在員工離開組織時確保正確的流程和程序來減輕這類風險。

“用戶選擇成為惡意內部人員的原因有很多，而遺憾的是，這些原因在當今的社會中不斷出現?！?研究者表示，“首先是最明顯的財務困境。當用戶背負巨額債務時，出賣自己感染雇主的能力是一個誘人的選擇。我們已經看到用戶在黑暗網絡論壇上試圖出售進入雇主網絡的訪問權限，這種現象已經持續了十多年。當前的經濟形勢招募活動的熱點。DeBolt提到，惡意行為者利用論壇和即時通訊平臺來宣傳他們的內部服務，或者反之，招募同謀進行需要內部訪問或知識的特定計劃。

“迄今為止，內部威脅的最主要動機是經濟利益。” DeBolt表示，“我們已經看到一些以經濟利益驅動的威脅行為者尋求企業員工提供數據和訪問權限，以便在地下網絡中進行出售或對組織及其客戶進行威脅?！?他的觀察還指出，一些個人通過地下論壇和即時通訊平臺，聲稱自己是知名組織的員工，以出售公司信息。

Bugcrowd的首席運營官DaveGerry補充道，雖然安全技術在抵御攻擊方面越來越復雜，攻擊者仍然能找到安全系統的薄弱環節。Gerry表示，這一薄弱環節通常是操作關鍵業務軟件的員工，因為他們面臨著更大的壓力，需要在更短的時間內以更少的資源完成更多任務。

“作為一個安全行業，我們常常將基礎概念視為顯而易見。然而，注重員工的培訓、賦能和鼓勵他們‘回歸基礎’愈發重要。” Gerry指出，“對于員工記錄、財務數據或任何其他類型敏感信息的緊急、異?；蛭粗埱螅瑧皶r向相應的安全團隊報告調查。防止這些攻擊成功的最簡單方法是鼓勵員工放慢節奏、提問，確保在提供可能被立即使用或未來被用于獲取更多信息的任何信息之前進行謹慎考量。”

Lookout的安全解決方案高級經理HankSchless表示，一直是一個問題，隨著企業基礎設施快速擴展和對云計算的依賴，這一問題變得更加復雜。Schless指出，傳統數據丟失防護解決方案在定義的安全邊界內監控所有進出流量。然而，他解釋道，這些工具對用戶如何在該邊界內與數據交互并沒有任何可見性，因此如果用戶本地下載文件或做出某些修改，安全團隊可能不會被警報所提示。

“一些組織實施了文件完整性監控解決方案來監控文件級的變化，但也有辦法可以規避這一措施?！?Schless表示，“盡管云