防不胜防,企业网络犯罪的源头多是内鬼
经验丰富的网络安全先锋John McAfee相信:服务器位于美国的Ashley Madison偷情网站臭名昭著的黑客事件是内鬼干的“好事”。
据统计,“内鬼”也是大多数危害网络安全事件的发生原因。KCS自己的研究表明,企业网络犯罪的事件80%可以追溯到本企业员工,而且这个比例正在扩大。其中包括可能的蓄意网络犯罪,也可能是这些工作人员处理个人的登录细节信息时太过粗心大意。
但是,一旦一个有组织的犯罪团伙充分利用了由危害网络安全行为导致的安全漏洞,那么这种危害网络安全的行为本身是否为恶意,则没有太大的区分意义了。一般来说,犯罪团伙进入一个IT系统后,他们可以很容易地在目标机构的整个通信网络上运行自己的勒索软件。
犯罪团伙通过对目标公司的最敏感的数据进行加密,同时在自己手里掌握相应的解密软件,他们能够要求目标支付巨额的赎金来赎回他们的数据。只要该公司拒绝支付赎金,或是支付的过程太过缓慢,犯罪团伙可以找到其最敏感的客户数据并在暗网上进行贩卖,这个网站上运营着互联网上高度匿名的黑色和灰色经济,在这里几乎可以买到任何东西,包括被窃取的数据、毒品和非法武器等。
勒索软件还为一些黑客提供技术支持
只要付出500美元,任何人都可以在暗网上买到勒索软件。一些非法的软件开发者甚至为技术能力不过关的黑客提供全天候的技术支持服务。所以如果你认为只有IT大师才能窃取公司数据,那你可就错了。
在这个时代,大多数组织都依赖电子通讯来运营,这早已不再是仅仅是管理人员和IT工程师才持有通向IT王国大门的钥匙的时代了。任何参与到互联网接入相关工作的人员都是一个潜在的违法者,其中当然也包括所有雷锋网的小编。许多公司高管都对自己看人的眼力很自豪,但很少有外部的小型初创公司声称能够一眼了解他们全部员工的品质。在许多组织中,准确判断本组织员工品质的巨大困难会让各个层级的工作人员都可能成为潜在的安全隐患。
因此,至关重要的是所有的行业组织应当制定全方位的网络安全政策,不再只是简单的强化公司的外部防火墙,也应当设法抵御更大的危险——内部威胁。然而虽然很有必要,但也不能做得太过于兴师动众,猜疑所有员工,使得公司内部员工人人自危。相当具有讽刺意味的是,正是这种过分的猜疑而带来的充满压力的工作环境才是滋生内部网络罪犯最肥沃的土壤。
根据美国国土安全局发布的消息:“内部威胁通常被定义为一个在职的或离职的雇员、承包商或其它业务伙伴,这些主体自己拥有或被授权访问一个该组织的网络、系统或数据,他们故意滥用此访问权限,对组织的信息或信息系统的机密性、完整性或可用性带来了负面影响。”
国土安全局认为,内部威胁不仅涉及安装勒索软件,还包括破坏、盗窃、间谍、欺诈和获取不正当竞争优势。在一些案例中外国势力伪装成合法的市场研究机构或商业公司窃取数据,其中包括一些涉及到国防安全和军事科技的数据。
为了抵御内部威胁,各种组织需要确保他们的安全软件被开发为能够应对日益增长的内部威胁。
公司完全没有意识到数据被复制或窃取
然而,在许多情况下,当数据被恶意复制或被窃取的时候,很多企业往往还浑然不觉。有些时候,甚至是一些机密数据,如产品设计和敏感的客户信息,都是可以在暗网上买到的。
公司应该雇佣第三方顾问,这些顾问在暗网上有着深厚的内部消息来源,如果他们的一些数据被提供出售,他们可以得到这些顾问及时提醒。通过监控网络罪犯的在线聊天,也可以做到对可能的网络攻击进行早期预警。
我们处于一个人员高度流动的时代,很多管理人员的简历经常描述的职业生涯涉及到遍布几大洲的众多机构,而公司对新员工的审查就显得至关重要了。为了确定某人的背景缺陷或异常,可以通过谨慎的非常规的调查实现。然而太多的组织无法对个人简历进行验证。在2015年,工作人员(包括管理人员)都会在工作中或多或少地留下数字化的历史痕迹。在管理人员入职前,应当进行全面的调查,并对任何可疑的信息做出警示。但是过度的个人信息调查可能会适得其反,产生一种怀疑和人人自危的工作文化。
然而,如果第三方审核能够谨慎展开,并与上述其它监测形式结合,那么公司就会得到有关他们公司员工任何潜在的错误的及时提醒。在这种环境下,公司当然可以充分信任自己的员工。
via betanews