对于很多企业来说,外部黑客永远是威胁,但有时,更严重的风险来自企业内部。据PonemonInstitute称,内部威胁平均每年给大型企业和组织造成1792万美元的损失,涉及个人和企业的敏感数据和其他信息。这些威胁的来源往往来自一些员工和合作伙伴。以下案例生动地展示了这些威胁的严重性。事件一行业:医疗保健公司:一家医疗包装公司事件类型:数据泄露事件日期:2020年公开披露事件:2020年,美国联邦检察官发现该公司前雇员克里斯托弗·多宾斯(ChristopherDobbins)犯有使用计算机辅助犯罪破坏罪,在被公司解雇后,他创建了一个之前拥有管理权限的虚假账户,以访问公司的交通系统,扰乱并延迟了公司在COVID-19爆发高峰期实施个人防护装备(PPE)的工作。个人防护装备的正常交付)。克里斯托弗还创建了第二个账户,该账户编辑或删除了近120,000条公司记录,使公司损失超过200,000美元。事件2行业:制造业公司:通用电气公司(GE)事件类型:知识产权盗窃、欺诈事件日期:2011-2012公开披露事件:2019经过长时间的调查和复杂的法庭程序,FBI揭露了两名前GE员工的明目张胆MiguelCernas和Jean-PatriceDelia窃取公司知识产权和商业机密。最初,参与高度复杂涡轮机制造的性能工程师迪莉娅以自己的权限下载了涉及该机器的机密文件,并说服了IT部门的一名员工帮助他获取成本模型、建议书和合同等文件。利用这些信息,他和Cernas组建了一家竞争公司,不仅在同一产品上削弱了GE,而且在FBI调查期间正常运作多年。事件三行业:制造业公司:丰田事件类型:商业欺诈邮件事件日期:2011-2012公开披露事件:2019年从事商业欺诈邮件(BEC)的诈骗者成功骗取一家欧洲子公司的财务人员将3700万美元汇入一家外国公司帐户。这些BEC骗局通常针对目标公司中通常粗心大意的人。攻击者首先会通过获取公司网络的访问权限,观察内部员工或员工与合作伙伴之间的沟通模式,进行深度侦察,以模仿和筛选识别可能被欺骗的潜在目标,并发出他们精心准备的邮件陷阱在正确的时间。事件四行业:电信公司:AT&T事件类型:事件日期:2012-2017公开披露事件:2019因贿赂公司员工可进入公司系统,解锁大量昂贵iPhone供AT&T网络外使用,美国电信供应商AT&T为此蒙受了巨大而长期的损失。犯罪分子的主要策略是贿赂呼叫中心员工在AT&T系统上安装恶意软件,使他们能够按需自动解锁AT&T电话。该计划使AT&T损失了价值2亿美元的客户,涉及200万部解锁手机。巴基斯坦居民穆罕默德·法赫德(MuhammadFahd)于2018年因犯罪被捕,并于9月初被美国地方法院判处12年监禁。事件五行业:金融公司:CapitalOne事件类型:1亿个信用卡申请和账户被黑客攻击事件日期:2019年公开披露事件:2019部署漏洞,利用AWS客户C??apitalOne错误配置的防火墙漏洞获取特权账户凭证并窃取和传播有关1亿信用卡申请人和账户持有人的信息。今年,司法部针对该事件提起了七项计算机欺诈和滥用以及访问设备欺诈的指控。事件六行业:金融公司:纽约某信用合作社事件类型:恶意删除文件事件日期:2021公开披露事件:2021纽约某信用合作社解雇了一名名叫JulianaBarrier的员工后,IT部门并未关闭,因为必需的。使用其帐户。40分钟内,她疯狂删除了21.3GB的公司数据,包括20000个文件和3500个目录,以及公司的抵押申请和反勒索软件。她还访问了敏感文件,包括董事会记录。事件7行业:科技公司:Vertafore公司事件类型:用户敏感信息泄露事件日期:2020年公开披露事件:2020年保险软件开发商Vertafore的一名员工将数据文件存储在一个2770万德州司机的敏感信息在一个安全的外部存储服务,包括公司用于为其软件创建保险评级功能的数百万驾照信息。这是云存储时代人为因素导致数据泄露的典型案例。Vertafore因此面临集体诉讼。事件八行业:科技公司:亚马逊事件类型:通过获取机密信息进行内幕交易事件日期:2016-2018年公开披露事件:2020年亚马逊税务部门高级经理LakshaBorah利用她的财务信息准备季度报告,帮助她的家人通过内幕交易获利。据美国检察官办公室称,Raksha-Borah向她的丈夫提供了该公司未公开的收入和利润信息,他利用这些信息在亚马逊连续11次发布财报之前进行了非法股票和期权交易,让家族在此过程中获得了140万美元.在今年夏天签署的认罪协议中,她的丈夫被判入狱26个月,并被罚款超过260万美元。事件九行业:零售公司:GarnettPopcorn事件类型:盗窃商业机密事件日期:2019年公开披露事件:2019年根据2019年在美国伊利诺伊州北部地区地方法院提起的诉讼,爆米花零售行业的代表在芝加哥——GarnettPopcorn指控前研发总监AishaPutnam从公司窃取了5000多份文件,包括产品成分、配方,通过将公司数据复制到U盘并向她的个人邮箱发送电子邮件、配方和方法。普特南去年反诉该公司,声称她被解雇和最初的诉讼是对她向老板提出的健康和安全投诉的报复。不管真相如何,该事件提供了访问和处理敏感知识产权固有风险的一个典型例子。事件十大行业:政府公司:美国达拉斯事件类型:敏感数据意外删除事件日期:2018-2021公开披露事件:2021有时,内部人员的疏忽会对技术基础设施造成严重破坏,就像那些恶意报复人员一样。据《达拉斯晨报》报道,在一次内部审查中,发现一名IT人员因删除超过22TB的警察部门文件而被解雇。据称,自2018年以来,IT人员无视数据迁移传输的相关规定,导致大量文件被误删除。通过以上案例不难发现,来自企业内部的威胁主要分为以下几类:内部人员获取机密数据以谋取私利。数据安全“漏洞”迫使企业多角度思考,建立数据安全机制。除了建立防火墙、加密数据存储、改进账户使用系统等“硬指标”来完善数据保护外,企业还必须防范社会工程学等方面。无形渗透,做好人员思想工作,提高人员安全意识。
