最近,「內鬼」這個詞成為了大眾討論的焦點之一。對企業來講,網路系統的使用者是內部員工,無論防禦措施做得多麼嚴密,對於利用職權竊取資料以謀求私利的內鬼,都是無可奈何的,而且事發後追責困難,才使得內鬼敢於肆意妄為。
有調查表明,自2023年以來,公司內部惡意人員引起的資訊洩漏事件增長了53%。由於身份管理措施不甚嚴密,導致內鬼作案難以察覺,令企業防不勝防。平均來說,需要超過兩個月的時間,才能發現並解決內鬼作案導致的安全事件問題,但內鬼此時可能早已消失得無影無蹤。
員工的疏忽操作同樣不容忽視
企業資訊保安的內部威脅絕不僅僅是惡意員工。根據verizon發布的《2023年網路資料洩漏調查報告》,30%左右的資料洩露事件都與企業內部員工有關。其中23%是內鬼造成的,還有64%是由員工的疏忽行為造成的。過去兩年來,由內鬼和員工疏忽導致的身份憑證失竊數量增長了170%。
當然,企業資訊保安不僅存在內憂,而且還有更大的外患。verizon 2018 dbir報告指出,70%的資料洩漏都與外部人員有關。在策略上,網路犯罪分子主要通過各種手段竊取內部員工的身份憑證,然後訪問系統或進行其他破壞行為。企業信賴的員工也就成為了網路犯罪分子的「踏腳石」和犧牲品。
最值得注意的就是網路釣魚。攻擊者通常利用人的貪婪、信任等心理,傳送帶有賭博或色情鏈結的郵件,或冒用同事、親友的身份傳送釣魚郵件,誘導員工洩漏身份憑證。
過去一年來,黑客對企業郵箱的攻擊次數增加了2370%。在攻擊速度上,黑客可以在半小時,甚至5分鐘內就能策劃好釣魚攻擊,並且僅需25分鐘即可訪問企業資料。在竊得憑證後,黑客就可以冒用員工身份發起進一步的網路攻擊。
總而言之,「人」是企業資訊保安最薄弱的環節,這也導致了冒用身份攻擊事件的持續增多。verizon
《2023年網路資料洩露調查報告》指出,81.1%的資訊洩漏事件都與竊取身份有關。
防止密碼被盜沒有萬能方法
資訊洩漏不僅會導致企業經濟損失,而且也會令企業聲譽受損。企業需要全面改進網路安全解決方案,在制定好相應的安全制度、提高員工安全意識的同時,企業也要認識到,沒有任何一種方法能夠完全防止員工的賬戶密碼被盜。
因此,企業也要用技術手段全面提公升賬戶安全,把「人」的因素放到安全管理策略中,在工作郵箱以及各內部系統等使用二次強身份認證。比如錦佰安科技的secid多因素身份認證系統,通過人臉識別、指紋識別、密碼、一鍵確認、otp動態口令等方式進行二次強身份認證,以保證賬戶安全。進一步地,還可以使用前沿的secid ai行為識別身份認證系統,通過使用者的操作行為進行精準的身份識別,實現便捷性與安全性的完美統一。
通過這兩種方法,都能確保只有使用者本人或被合法授權的人登入系統並執行相關操作。
對內鬼而言,由於secid可以將二次認證操作嚴格匹配到使用者本人,其審計功能也就會產生極強的威懾作用。
而對企業外部網路犯罪分子來說,即使竊得了內部員工的身份憑證,也會因為無法繞過二次認證環節,或其行為特徵無法與真正的使用者特徵相匹配,而不能登入系統進行破壞。
結語
內鬼作案的確已經達到猖獗的地步,但企業也不能因此對其他員工的疏忽行為以及黑客的攻擊掉以輕心。企業應該清楚,無論是內憂還是外患,絕大多數資訊洩漏事件都是由員工身份被竊取導致的。在加固防禦的同時,改進現有的身份認證方式才是根本之舉。
開源節流固然重要,但理財更重要
有人把勤儉作為美德,古有明訓 大富由天,小富由儉 好像致富的不二法門就是開源節流,中國的儲蓄率也因此一直居世界的前幾名。然而,在這個競爭日新月異的時代,那些成為千萬富翁的人們卻持有這樣的觀念 開源節流固然重要,但理財更為重要。設想一下,假如你要掙到1億元,那麼在1億多的財富之中,究竟有多少錢是由勤儉...
Unity隱藏UI但使用其指令碼
隱藏ui的方法 可以是gameobject.setactive false 使用該方法後,掛載在該ui上的指令碼及其子ui上的指令碼都會失效,無法被呼叫。那麼如果有這麼乙個需求,你想使某個ui不顯示,但是需要讓他或他的子ui的指令碼被呼叫。有幾種方案 1.把指令碼掛載在其他不失效的物體上。2.隱藏u...
反轉字串,但其指定的子串不反轉
問題 給定乙個字串,乙個這個字串的子串,將第乙個字串反轉,但保留子串的順序不變。輸入 第乙個字串 welcome you,my friend 子串 you 輸出 dneird ym you emoclew 分析 1,掃瞄一遍第乙個字串,然後用stack把它反轉,同時記錄下子串的出現的位置 2,掃瞄一...