|
由受雇于公司或有权访问其网络或系统的个人发起的网络攻击构成内部威胁。内部威胁可能是恶意的或无意的,它们可能来自现任或前任员工、业务合作伙伴、董事会成员或顾问。内部威胁越来越普遍,组织的成本也越来越高。根据 Ponemon Institute 的2022 年内部威胁成本报告,过去两年内部威胁事件增加了 44%,每起事件的成本增加了三分之一以上,达到 1538 万美元。被解雇但仍然可以使用内部资源的员工可能会带来风险;有时是无意的,但有时是报复性的。不良行为者很清楚这一点,并且一定会开始尝试从这些队伍中招募新人。网络犯罪招聘活动猖獗 随着网络犯罪变得更有组织和复杂,我们看到这些集团的行为很像合法企业。他们组织了部门、工作角色和层次结构,以及招聘策略。当 Conti 勒索软件组织的文件在 2022 年初泄露时,很明显该组织的运作与任何其他企业非常相似。工资单上什至还有一名人力资源主管和一名招聘主管。此外,我们观察到有证据表明,不良行为者通过电话、社交媒体和电子邮件积极寻求内部帮助以实现其目标。最近,Doppelpaymer 背后与俄罗斯有联系的集团的国际破产发现招聘是该集团战略的关键部分。该组织甚至提供带薪休假,并要求提供参考资料以验证过去的网络犯罪。在暗网上,网络犯罪集团正在加紧努力,提供有竞争力的薪水和福利。有些工作每月支付 20,000 美元,有些团体提供 PTO、带薪病假、奖金和员工推荐计划。角色从全职和兼职工作到实习和合作伙伴关系不等。如何保持警惕和保护 要开始应对内部威胁,请提出以下问题: 没有快速解决内部威胁问题的办法。在许多企业都在努力解决数字化转型和供应商蔓延带来的可见性问题的时候,需要的是规划、使用和重用技术以及对整个网络有全面的了解。降低与内部威胁相关的风险需要多方面的方法。
应培训员工识别和报告可疑活动。这应该成为每个人正在进行的网络卫生培训的一部分,并且必须定期进行,而不是将其视为一劳永逸的事情。这应该是不言而喻的,但是任何获得敏感数字资源特殊访问权限的员工都应该接受背景调查。从技术的角度来看,组织及其安全领导者应该: 使用欺骗技术快速创建一个虚假网络,自动部署与真实网络中使用的流量和资源无法区分的诱饵和诱饵。这是解决内部威胁的最有效方法之一。 分割网络以将活动限制在特定区域。零信任方法对于需要更大自由裁量权的操作可能特别有用。 在所有点加密数据:静态、使用中和传输中。购买可以快速有效地解密数据的工具。 使用配置管理工具检查并快速发现未正确配置的设备。 使用可以跟踪用户活动和行为(包括任何违反政策的行为)的解决方案,并使用机器学习来发现异常行为。 使用文件跟踪工具并密切关注数据访问和文件传输。 例如,使用多因素身份验证 (MFA) 增强身份和访问管理 (IAM)。
战胜内部威胁 经济衰退和随后的裁员并没有加强组织的安全态势。相反,在来自外部和内部的网络攻击日益复杂的时代,技能差距只会扩大。战胜内部威胁需要提出正确的问题并找到正确的解决方案。使用上述信息来创建或加强您的防御并保护数字资产免受内部攻击。
|
