\【.com速译】许多组织将他们的安全工作重点放在防御外部威胁上,例如黑客、恶意软件和拒绝服务攻击。当然,这些类型的威胁会带来危险,应始终引起安全专业人员的注意。但内部攻击通常同样危险,甚至更危险,因此需要IT人员和其他人的注意。试图通过盗窃或故意破坏破坏公司的员工可能会恶意发起此类攻击。但内部攻击也可能意外发生,因为员工犯了错误或无意中泄露了数据。安全专业人员通常都知道内部攻击的风险,但根据由Securonix赞助并由Cyber??securityInsiders进行的一项研究,许多人认为他们的组织更容易受到内部攻击。根据对300多名网络安全专业人士的调查《2019年内部威胁报告》,70%的受访者担心无意的内部破坏,例如粗心的用户导致意外泄密。大约66%的受访者担心由无视公司政策但并非恶意的用户造成的数据泄露。62%的受访者担心用户对公司进行恶意破坏而导致的恶意事件。内部攻击的发生有多种原因。当被要求对此类攻击的动机发表评论时,57%的受访者提到欺诈,50%提到金钱收益,43%提到知识产权盗窃。当谈到哪种类型的用户对组织构成最大的内部安全风险时,59%的受访者提到特权IT用户,52%提到承包商,49%提到永久雇员,49%提到特权企业用户。与蓄意攻击相比,意外的内部威胁会给组织带来更大的风险。但哪些区域最容易受到意外威胁?整整43%的受访者提到了诱骗员工共享敏感公司信息的网络钓鱼攻击。大约24%的人提到了弱密码,15%的人提到了针对特定人员的鱼叉式网络钓鱼攻击,另有15%的人提到了孤立账户。数据泄露或被盗一直是公司内外安全专业人员关注的问题。当被问及哪种类型的数据最容易受到内部攻击时,63%的受访者提到了客户数据,55%提到了知识产权,52%提到了财务数据。员工数据、公司数据、销售和营销数据以及医疗保健数据的泄露也被确定为关注领域。云:潜在的问题点在调查期间,云似乎是潜在的问题点。39%的受访者认为云存储和文件共享应用程序(如OneDrive和Dropbox)最容易受到内部攻击,其次是38%的通信和协作应用程序(如电子邮件和消息软件),35%的受访者表示受访者。关于生产力应用程序(例如Office365)。约56%的受访者表示,他们认为迁移到云端后,检测内部攻击变得更加困难。但只有40%的人表示他们会密切监控云足迹以检查异常的用户活动。内部攻击是一个巨大的问题,大多数组织都有适当的工具来应对它们。约68%的受访者表示,他们感觉相对或极易受到内部攻击。49%的受访者表示他们相信他们已采取适当的控制措施来防止内部攻击,28%的人表示没有,23%的人表示不确定。大多数受访者使用某种类型的分析来识别内部威胁,其中32%依赖活动管理和摘要报告,29%依赖用户行为分析,28%依赖数据访问和移动分析,14%依赖预测分析。检测和预防变得困难调查显示,由于多种因素,检测和预防内部攻击变得比一年前更加困难。约56%的受访者表示,该过程更具挑战性,因为内部人员已经登录以访问网络和服务。约46%的受访者提到更广泛地使用数据泄露应用程序,例如基于Web的电子邮件和社交媒体。45%的受访者表示离开受保护边界的数据量有所增加。对试图防止内部攻击构成挑战的其他因素包括:更多具有盗窃功能的最终用户设备、将敏感数据迁移到云、采用云应用程序、更熟练的内部人员以及难以检测引入网络的流氓设备。正因为如此,内部攻击正在增加。整整70%的受访者表示,此类攻击在过去12个月中变得更加频繁。大约39%的受访者表示他们的组织在过去一年中经历过1到5次内部攻击,而14%的受害者报告了6到10次此类攻击。这种攻击可能代价高昂。虽然53%的受访者估计应对内部攻击的成本低于100,000美元,但31%的受访者估计损失在100,000美元到500,000美元之间。原标题:组织为何容易受到内部攻击,作者:LanceWhitney
