博客
什么是内幕威胁?定义,示例和缓解措施
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

内部人员威胁是来自内部或人员的疏忽或恶意的内部威胁,例如员工,前雇员,承包商, 第三方供应商,或具有以下内部信息的业务合作伙伴 网络安全实践敏感数据以及计算机系统。

该威胁可能涉及欺诈,盗窃机密或具有商业价值的信息,盗窃知识产权和商业秘密,破坏安全措施或配置错误,从而导致 数据泄漏.

为什么内部威胁很危险?

SANS报告高级威胁 确定内部威胁防御的主要差距是由于缺乏正常用户行为的基准以及不良 访问控制 管理特权用户帐户,这是吸引人的目标 蛮力攻击 and 社会工程学攻击 such as 网络钓鱼

即使是最好的安全团队也难以发现内部威胁。根据定义,内部人员可以合法访问组织'的信息和资产。它'很难区分正常活动和恶意活动。内部人员通常会了解敏感数据的存储位置,并且可能具有合法的访问需求,这使该问题更加复杂。 基于角色的访问管理 控制无效。 

结果,由内部人员造成的数据泄露成本比由外部威胁因素造成的数据泄露成本高得多。在 波尼蒙研究所's 2019数据泄露报告成本,研究人员观察到,恶意或犯罪攻击的平均每条记录成本为166美元,而系统故障的平均记录为132美元,人为错误的记录为133美元。阅读有关的完整文章 数据泄露成本 欲获得更多信息。

将这一事实与内部威胁占60%的事实相结合 网络攻击 (IBM公司)和近三分之一的 数据泄露 (威瑞森),您就会明白为什么开发内部威胁计划是一项有价值的投资。 

It'重要的是要注意这些数字包括增加的内部错误报告和恶意意图。无论哪种方式,都表明安全团队需要开发内部威胁检测方法,以防止 敏感信息 避免受到威胁者和疏忽大意的内部人员的暴露。 

有哪些不同类型的内部威胁?

内部威胁有许多不同类型,它们是安全风险:

  • 无回应者: 一小部分人对安全意识培训没有反应。尽管他们可能不打算表现出过失,但他们'因为他们的行为符合一致的模式,所以他们是风险最高的成员之一。例如,具有大量因网络钓鱼而下落的历史的个人很可能会再次被钓鱼。 
  • 疏忽的内部人员: 过失是内部威胁的最常见和最昂贵的形式。该组通常表现出安全行为并遵守 信息安全政策,但由于孤立的错误而导致安全事件。例如,常见的内部威胁事件是在不安全的个人设备上存储知识产权。
  • 内幕勾结: 与恶意外部威胁因素进行内幕合作是罕见的,但由于网络犯罪分子试图通过网络招募员工的频率越来越高,因此构成了重大威胁。 暗网。一项研究 社区应急小组(CERT) 发现内部人—外部勾结在内部人造成的安全事件中占16.75%。 
  • 持续的恶意内部人员: 这种类型的内部威胁通常会尝试进行数据泄露或其他恶意行为,例如安装 恶意软件 为了经济利益。一种 加特纳 对犯罪内部人威胁的研究发现,有62%具有恶意意图的内部人是寻求补充收入的人。
  • 心怀不满的员工: 心怀不满的员工可能会蓄意破坏安全工具,数据安全控制或盗窃知识产权。这些类型的员工可以通过行为分析进行检测,因为他们可以遵循特定的行为模式。例如,当他们发出通知或在删除访问权之前将其解雇时,他们可能会开始查看敏感数据源。
  • 痣: 冒名顶替者从技术上讲是局外人,但设法获得了内部人的访问权。这是来自组织外部的冒充员工或合伙人的人。 

如何检测内部威胁

为了阻止活动的和潜在的内部威胁,CISO及其安全团队应监视和检测常见的行为。 

一个好的经验法则是,任何异常活动都可能表明存在内部威胁。同样,如果员工表现出不满或不满,或者已经开始以过多的热情开始执行更多需要特权访问的任务,则可能表示犯规。

内部威胁的常见指标

威胁内部人威胁的常见指标可以分为数字和行为警告标志

数字警告标志

  • 下载或访问不自然的数据量
  • 访问与其工作无关的敏感数据
  • 访问超出常规行为的数据
  • 多次请求访问其工作不需要的工具或资源
  • 使用未经授权的外部存储设备(例如USB)
  • 网络爬网和搜索敏感数据
  • 数据存储和从敏感文件夹复制文件
  • 通过电子邮件将敏感数据发送给外部各方
  • 正在扫描 打开端口 and 漏洞
  • 在正常时间以外登录

行为警告标志

  • 试图绕过 访问控制 
  • 关闭 加密 
  • 无法应用软件补丁
  • 经常在工作时间在办公室
  • 对同事表现出负面或不满的行为
  • 违反公司政策
  • 讨论辞职或新机会

虽然人类行为警告可以指示潜在问题,但是安全信息和事件管理(SIEM)或用户行为分析工具通常是检测内部威胁的更有效方法,因为它们可以在检测到可疑或异常活动时分析并警告安全团队。 

如何防止内部攻击

您可以采取多种措施来减少内部威胁的风险:

  • 从数据保护入手: 敏感数据通常是内部威胁的主要目标,包括由疏忽和犯罪意图造成的威胁。考虑开发一个 数据分类政策 or investing in 防止数据丢失(DLP) 防止泄露敏感数据的工具。它还包括与供应商一起存储的数据,因此请记住开发一个 供应商风险管理政策 and invest in 第三方风险管理软件
  • 保护关键资产: 内部威胁也可能损害关键资产,无论它们是物理的还是逻辑的。这包括系统,技术,设施和人员。考虑什么对您提供产品或服务至关重要,专有软件,内部流程和原理图之类的东西都是至关重要的资产。 
  • 实施信息安全策略: 清楚地记录您的信息安全控制以及如何执行以防止误解。每个员工都应了解其在安全方面的作用,并了解其与知识产权有关的权利,以及因盗窃他人财产而可能造成的损害。 个人身份信息(PII) and 受保护的健康信息(PHI).
  • 采用行为分析: 尽管每个人的行为都各不相同,但个人模式的变化可以预测风险。人工智能和行为分析可以帮助人们以微妙的方式检测风险't。用户和实体行为分析(UEBA)可以提供可能因手动检查而丢失的上下文。
  • 提高知名度: 部署解决方案,以跟踪员工的行为并关联多个来源的活动。例如,您可以部署一个反情报工具,该工具公开伪造的恶意数据,以吸引恶意内部人员。
  • 减少攻击面: 攻击面管理(ASM) 是对包含,传输或处理的外部数字资产的持续发现,清单,分类,优先级划分和安全监控 敏感数据攻击面管理软件 可以帮助发现和评估您的组织's external 攻击面,这可能会由于内部人员的威胁而出现漏洞。  
  • 补丁漏洞: 抵御内部和外部威胁的最大防护措施之一是强大的安全卫生措施,可以解决已知问题 漏洞。保持一致 漏洞管理 and 漏洞评估 流程可以从发生漏洞的那一刻开始揭示泄漏的系统,而不是事件发生后的几个月。 
  • 使用网络安全意识培训: 而 勒索软件间谍软件和 恶意软件 由于是企业中讨论最广泛的安全风险,内部人员的疏忽是许多数据泄露的核心。教职员有关以下方面的常见模式 鱼叉式网络钓鱼捕鲸运动社会工程学攻击, 和别的 攻击载体 可以减少错误并保护您的组织。 
  • 遵循电子邮件安全最佳做法: 仿冒电子邮件是内部人可能受到危害的最常见方法之一。确保您的组织具有SPF,DKIM和 DMARC 正确配置以防止 电子邮件欺骗. 如果你'不知道如何执行此操作,请按照我们的 电子邮件安全最佳做法指南.
  • 投资多种安全控制措施: 纵深防御 随后的安全方法 最小特权原则 是减少 网络安全风险 of insider threats. 

内部威胁的例子

有许多引人注目的内部威胁示例:

  • 波音公司: 格雷格·钟(Greg Chung)是中国出生的美国公民,几十年来被控为中国政府窃取价值20亿美元的知识产权。 (纽约客
  • 特斯拉: 在2018年,有内部人员透露"相当广泛的破坏性破坏" to the company'的操作,包括将代码更改为内部产品以及将数据导出到外部人员。 (CNBC
  • 脸书: Facebook必须解雇一名安全工程师,后者利用他的职位来获取有关妇女的信息,以便在网上跟踪她们。 (全国广播公司)
  • 可口可乐: 一位前工程师暴露了8,000个人,他离开公司后随身带着计算机文件。 (哔哔电脑
  • Suntrust银行: 恶意内幕者偷了 个人身份信息 并为犯罪组织的150万客户提供帐户信息。 (黑暗阅读)
  • 亚马逊网络服务(AWS): 一个由GitHub托管的存储库,其中包含个人身份文档和系统凭证的数据(包括密码,AWS密钥对和私钥)被AWS工程师意外泄露。 ( UpGuard)

UpGuard如何帮助检测泄漏的数据和公开的凭据

像这样的公司 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA使用UpGuard'的安全等级以保护其数据, 防止数据泄露 并评估其安全操作。

为了评估您的信息安全控制措施, UpGuard BreachSight 可以监视您的组织以进行70多种安全控制,从而提供简单易懂的信息 网络安全等级 并自动检测S3存储桶,Rsync服务器,GitHub存储库等中泄漏的凭据和数据暴露。

这包括公开的Internet上的开放端口和其他服务。我们的平台明确检查了运行在数千个端口上的近200种服务,并报告了我们可以't标识以及未检测到服务的任何打开的端口。 

UpGuard供应商风险 可以最大程度地减少您的组织用于评估相关和第三方的时间 信息安全 通过自动化控制 供应商问卷 and providing 供应商问卷模板.

我们还可以帮助您立即针对您当前和潜在的供应商与他们的行业进行基准比较,以便您了解它们的堆叠方式。

UpGuard与其他安全评级供应商之间的主要区别在于,有非常公开的证据表明我们在预防 数据泄露 and 数据泄漏

我们的专业知识在以下方面得到了体现: 纽约时报华尔街日报彭博社华盛顿邮报福布斯路透社和 TechCrunch。

您可以详细了解我们的客户在说什么 加特纳评论 .

如果你'd想看你的组织's security rating, 单击此处请求免费的网络安全评级.

立即获得UpGuard平台的7天免费试用.

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状