近日,ponemon institute發布了乙份《2023年全球組織內部威脅成本報告》。該報告顯示,64%的企業資訊洩漏都是由員工和承包商的疏忽導致的,而外部攻擊者和內鬼造成的安全事件比例則為23%。綜合來看,無論是內鬼、非惡意員工,還是承包商和黑客造成的資訊洩漏,超過80%的比例都是利用了特權使用者的訪問許可權。
今年截止到目前,由內部威脅導致的安全事件同樣頻發,下面讓我們來看一下,今年已經發生的幾起相關內部威脅安全事件。
4月20日,美國知名銀行suntrustbank宣布,發現一名離職員工可能盜取了超過150萬名客戶的資料,包括姓名、住址、**號碼和賬戶餘額等重要資訊,並將其賣給了乙個犯罪組織。
今年5月,可口可樂在一名前員工的硬碟中,發現8000個左右公司員工的個人資訊資料。據悉,這些資料是這名前員工在職期間違規挪用的。
6月中下旬,特斯拉ceo伊隆·馬斯克給全體員工連發兩封電子郵件,披露公司遭遇內鬼攻擊,使特斯拉的生產受到了廣泛性和破壞性的破壞。
據悉,這名員工不僅通過虛假使用者名稱登入特斯拉的mos製造作業系統並修改了其中的**,而且還將大量高度敏感的資料傳輸給了未知的第三方。
6月21日,有**報道,美國醫療語音識別軟體開發商nuance的一名前員工,在離職後登陸公司伺服器,訪問並洩漏了4.5萬名客戶的資訊,包括生日、醫保賬號、健康狀況、**情況等。
這些事件表明,內部威脅對企業而言防不勝防。而防範內部員工威脅看起來很難,並且令人難以接受,但實際上比想象的要簡單得多。
一方面,企業要對員工進行安全教育,並使用最小特權原則,同時,還應該採取強大的賬戶保護措施。比如,要求員工使用安全性高的複雜口令、進製員工之間共享賬戶,以及安全審計。
另外,還應該採用能識別員工身份的身份認證技術,防止惡意在/離職員工冒用身份的情況發生,因此,企業可以採用secid多因素身份認證或secid ai行為識別身份認證,從而用技術手段地域內外部惡意人員的威脅,保護員工賬戶安全。
畢業三個月
畢業前想著,能找到乙份1.5或者2k的工作,能養活自己就ok,先蟄伏一年,刻苦學習來著,今年的就業形勢不好,面試的時候問我期望薪水是多少,我都沒說過超3k以上的,不過我還是幸運的,找到了乙份比期望值好的工作,待遇也不錯。畢業前實習乙個月,畢業後報到,一切都很順利,公司用的東西也掌握的差不多了,現在也...
js 獲取近乙個月 近三個月近半年的時間範圍
獲取上個月的時間 getlastmonth if month 10 var mydate new date year,month,0 var startdate year month 01 上個月第一天 var enddate year month mydate.getdate 上個月最後一天 th...
工作三個月有感
工作三個月有感 cywater2000 日期 2007 10 4 明天工作就滿三個月了,決定寫下點東西以作紀念。其實最初我是打算工作一周寫點東西的,不過因為懶就算了。另外,一周時間太短,沒有多少發言權。四月份隻身前往上海找工作現在來看應該是正確的。如果當時我安於現狀,我的人生肯定將會不同 當然不知道...