內(nèi)部人員攻擊情形

1、故意用惡意軟件或病毒等感染公司的計(jì)算機(jī)和網(wǎng)絡(luò)，從而影響工作效率。

2、引入間諜軟件、鍵盤(pán)記錄器及其它類似軟件，目的是為了獲得同事們正在干什么的信息。

3、竊取口令，冒充他人登錄到公司網(wǎng)絡(luò)，事實(shí)上就是竊取員工的身份。

4、在沒(méi)有獲得授權(quán)的情況下，復(fù)制公司的機(jī)密信息，并帶出去或發(fā)送出去。

制定安全策略防御內(nèi)部人員攻擊

正如零售公司都采取預(yù)防措施來(lái)防止雇員竊取現(xiàn)金或財(cái)產(chǎn)一樣，處理重要電子數(shù)據(jù)的企業(yè)需要考慮數(shù)據(jù)泄漏保護(hù)(DLP)系統(tǒng)。不同的廠商有不同的DLP產(chǎn)品和技術(shù)，但是一套全面的策略要比僅購(gòu)買(mǎi)和安裝一個(gè)DLP設(shè)備更具意義。

1、實(shí)施一套專用的DLP設(shè)備或軟件。DLP設(shè)備或軟件允許管理員跟蹤公司的數(shù)據(jù)流向，可通過(guò)實(shí)時(shí)方式或通過(guò)收集信息，并將其總結(jié)在每天或每周的報(bào)告中。你可能需要一個(gè)能夠截獲并讀取SSL或其它加密消息的DLP系統(tǒng)，否則用戶就可以加密數(shù)據(jù)并將其發(fā)送到網(wǎng)絡(luò)之外。注意，DLP的一個(gè)缺點(diǎn)是它可能會(huì)影響網(wǎng)絡(luò)性能。

2、配置防火墻，雙向解決通信問(wèn)題。多數(shù)現(xiàn)代防火墻能夠過(guò)濾進(jìn)入和轉(zhuǎn)出的通信，不過(guò)，許多防火墻的配置卻只能控制前者。管理員需要設(shè)置防火墻的向外轉(zhuǎn)發(fā)規(guī)則，使其明確的僅準(zhǔn)許匹配標(biāo)準(zhǔn)的通信可以通過(guò)。例如，你可以阻止使用特定端口號(hào)的外發(fā)通信。

3、使用網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)包檢查。DLP設(shè)備和防火墻專注于發(fā)往網(wǎng)絡(luò)之外的通信。例如，在一個(gè)用戶從服務(wù)器下載一個(gè)他不應(yīng)當(dāng)或不需要訪問(wèn)的文件到自己的電腦上時(shí)，你可以使用NAV工具，用來(lái)檢查在內(nèi)部網(wǎng)絡(luò)遷移的數(shù)據(jù)包內(nèi)容。NAV工具可以深入檢查數(shù)據(jù)包的內(nèi)容，并查找一個(gè)文檔或文件內(nèi)的特定詞語(yǔ)或數(shù)據(jù)類型(如賬號(hào))。不過(guò)，NAV產(chǎn)品與DLP一樣，可能會(huì)降低網(wǎng)絡(luò)性能。

4、使用帶有內(nèi)容過(guò)濾功能的郵件安全產(chǎn)品。例如，你可以使用電子郵件安全產(chǎn)品中的內(nèi)容過(guò)濾特性來(lái)阻止那些包含某些關(guān)鍵字的消息，或者阻止用戶發(fā)送附件，從而防止內(nèi)部人員將機(jī)密信息發(fā)送到網(wǎng)絡(luò)外部。

5、數(shù)據(jù)加密。即使他們已經(jīng)成功截獲了數(shù)據(jù)并將其帶到了網(wǎng)絡(luò)外部，加密敏感數(shù)據(jù)將會(huì)使網(wǎng)絡(luò)內(nèi)部人員在訪問(wèn)和讀取信息時(shí)更為困難。

內(nèi)部人員攻擊的內(nèi)容就為大家介紹這么多，我們還會(huì)在以后的文章中繼續(xù)向大家介紹。

【編輯推薦】

1. 用注冊(cè)表防止病毒復(fù)活
2. 木馬控制惡意廣告程序
3. 給你預(yù)防病毒的八個(gè)忠告
4. 史上最全木馬防治手冊(cè)（1）
5. 史上最全木馬防治手冊(cè)（2）
6. 加強(qiáng)電子郵件安全的防范措施之郵件木馬技術(shù)