9月1日,美国政府办公室的一个安全团队启动了第四个全国内部威胁意识月(NITAM)。这个为期一个月的活动的目的是让政府机构和各种行业组织了解内部威胁所带来的危险以及内部威胁计划的作用。今年的活动重点关注批判性思维在帮助员工防范数字空间风险方面的重要性。全国内部威胁意识月(NITAM)公告引用了数字空间中内部威胁的一些最新示例:Twitter员工艾哈迈德·阿布阿莫(AhmadAbouammo)于2022年8月被定罪,罪名是收受贿赂以换取访问权限、监视Twitter用户的私人信息并提供它到中东国家的政府部门。2022年7月,中央情报局(CIA)前雇员约书亚·舒尔特(JoshuaSchulte)被判利用其访问权限获取美国一些最有价值的情报,秘密收集这些材料并将其提供给维基解密。2022年6月,前美国陆军直升机飞行员转为民用承包商的ShapourMoinian承认接受了一名政府代表的数千美元,以提供其国防承包商雇主提供的航空相关信息。2022年内部风险峰会主席Code42首席执行官乔·佩恩(JoePayne)对此提出了理由。“这可能是我们多年来看到的最大的内部风险案例,”他说。在这种情况下,弗吉尼亚州费尔法克斯县巡回法院的陪审团裁定,低代码平台提供商Pegasystems雇用了政府承包商的一名雇员,以随着时间的推移监控编码自动化服务Appian,以学习如何做得更好。因此,Pegasystems被责令向Appian支付费用20.36亿美元用于盗用商业机密。“Pegasystems的估值不到20亿美元,而Appian在遭受20亿美元的损失后增长到30亿美元,”Payne说。“这让你了解单个承包商可能造成的问题的规模和严重性,”佩恩说。人们开始明白,内部风险在当今的行业中可能具有非常大的破坏性。”在最近的一个内部风险案例中,社交媒体平台TwitterInc.的前安全主管PeiterZatko在美国参议院委员会作证时指称该公司雇用了外国代理人。他还对该公司雇用的其他外国代理人表示担忧,其中至少有一名来自印度。无意的内部威胁可能是最大的风险这些内部风险的经典示例被认为是有意或恶意威胁,而不是无意或非恶意威胁。Mandiant董事总经理JonFord表示,“无意威胁包括内部人员的粗心大意,他们的行为在大多数研究和学术活动中往往被忽视,甚至不包括在内部威胁的定义本身中。这是一个重大缺陷。”,因为无意的内部威胁是最大的内部威胁。大多数研究表明,50%到75%的内部威胁事件是由粗心的内部人员造成的。CybSafe,Inc.首席执行官兼创始人OzAlasheMBE说,“不经意间做一些增加企业内部风险的事情。我认为最大的内部风险和威胁不是用户故意和恶意窃取信息并提供对网络和系统的访问权限。””来自外国间谍的内部威胁是罕见的事实互联网上可能发生的恶意内部威胁的公开例子表明,大多数内部威胁是非恶意的,不涉及敌对国家的行动。RedGoatCyber??security合伙人LisaForte表示:“Twitter前安全主管PeiterZatko声称Twitter雇佣了外国间谍。这真的非常罕见。”然而,Forte说,更常见的是公司或工业间谍案件,在这些案件中,企业的知识产权被盗并提供给竞争对手。“这些案件与政府间谍活动无关,”Forte说,“但是关于想要赚钱或讨好其他竞争对手的员工。”Mandiant的福特表示,“尽管外国间谍活动是一种罕见的内部风险,但员工必须了解这种风险和这些方法的作案手法,以便他们能够识别间谍使用的方法,公司员工被诱骗暴露贸易的情况并不少见秘密,而他们可能只是认为他们正在参加商务会议。”如何找出内部威胁发现内部威胁的技术各不相同,具体取决于组织可能面临的威胁类型,无论是恶意的还是无意的。Alashe说,当涉及到恶意内部威胁时,要留意员工行为的异常变化。“一些企业会将这些视为个人的正常登录和注销时间,或电子邮件流量的变化。它们是值得进一步关注的兴趣领域。”指标。”心怀不满的员工,或知道自己将被解雇的员工,是可能存在恶意内部威胁的另一个迹象。“我们看到的挑战之一是,一些员工知道他们将被解雇,但他们的特权并没有被剥夺。因此,这会在一段时间内增加企业受到内部威胁的风险,”Forte说.观察到的案件几乎都发生在部分员工离职前的一个月内。”此外,他指出,盗窃案件的发生有两个重要因素,一是员工对工作不满意,二是他们对工作不满意。对自己的工作不满意。职位占有欲很强。至于无意的内部威胁,福特表示:“员工可能因为速度或方便而采取的行动,例如共享或重复使用凭据、将文件复制到个人拇指驱动器或将文件存储在个人云存储上,也意味着内部威胁,即使他们可能不是恶意的。”非恶意内部威胁的另一个指标是员工未能完成安全意识培训。Alashe说,“培训并不能完全改变人们的行为,但据我所知,培训是一些公司应对非恶意内部威胁的方式威胁。”防止内部威胁的步骤公司可以采取措施将内部威胁的程度降到最低。福特说,“第一步应该是进行全面的内部威胁能力评估,这将有助于找出现有的差距和需要改进的地方。使用从评估中获得的见解,组织可以制定有效的内部威胁计划,平衡员工隐私和安全,并应包括明确定义的组件、功能、范围和治理结构。”Forte表示,防御内部威胁的具体措施取决于威胁的类型:欺诈、盗窃或破坏。并为他们提供增强的内部威胁培训。“在某些情况下,人们没有意识到他们正在处理的一些报告不能被窃取或复制,”她说。Alashe说这是解决内部威胁的关键步骤是首先将非恶意内部活动识别为内部威胁。“一些企业表示,他们的安全意识团队处理非恶意内容,而他们的内部威胁团队只处理恶意内容。更聪明的企业不这么认为。他们会考虑更全面,”他说。
