從內(nèi)部威脅的角度來看，2014年對于許多知名企業(yè)而言，是遭受到了難以置信破壞性的一年。不懷好意的內(nèi)部人員利用受感染的POS機和高度復雜的惡意軟件掘取公司知識產(chǎn)權和客戶個人信息，如信用卡信息和社會安全號碼等。據(jù)卡內(nèi)基梅隆大學軟件工程學院，惡意內(nèi)部人員對組織的威脅，指的是授權訪問組織網(wǎng)絡、系統(tǒng)或數(shù)據(jù)的現(xiàn)任或前任員工、承包商或其他業(yè)務合伙人，通過有意亂用或誤用該權限，對組織的信息或信息系統(tǒng)的保密性、完整性或可用性造成負面影響的行為。今天我們就來回顧一下2014年由內(nèi)部威脅引起的七大安全事件。

一、韓國信用局

今年一月，據(jù)透露韓國信用局2700萬條記錄被盜，包括姓名、居民身份證號碼和信用卡詳細信息，波及韓國人口的40%。一家負責韓國信用局信用評分系統(tǒng)的計算機承包商，因在超過一年半的時間里濫用訪問權限秘密復制數(shù)據(jù)到外部驅(qū)動器，而成為該事件的罪魁禍首。目前該承包商已經(jīng)被確認并逮捕，一起被逮捕的還包括在信息傳播中發(fā)揮作用的15人。當局仍在試圖確定泄露記錄的分布情況，調(diào)查還沒有結(jié)束。

二、英國巴克萊銀行

[[125509]]

今年二月，世界十大銀行之一的英國巴克萊銀行，遺失了27000份客戶文件，內(nèi)容包含從護照和國家保險號碼到收入、儲蓄、抵押貸款、健康問題和保險政策的所有信息。泄露數(shù)據(jù)在黑市的潛在價值可達數(shù)百萬，因為不良分子可以使用這些被竊信息對毫無戒心個人進行攻擊。該銀行自身員工涉嫌銷售和分銷被竊信息。不過到目前為止，還沒有人被捕。

三、美國塔吉特連鎖店

[[125510]]

同樣今年二月，塔吉特宣布，某受信第三方供暖和空調(diào)承包商對這起歷史上最大的數(shù)據(jù)泄露事件負責。在這起內(nèi)部事件中，塔吉特連鎖店顧客的4000萬客戶信用卡和借記卡號碼連同7000萬條包含姓名、地址、電子郵件和電話號碼的記錄被泄露。此次泄露事件仍在接受聯(lián)邦調(diào)查，目前塔吉特正在處理由受影響銀行和信用聯(lián)盟提請的訴訟。

四、美國杜邦

[[125511]]

今年三月，美國杜邦公司宣布，其用于紙品和塑料清潔生產(chǎn)的白色顏料專有配方被盜，并在市場上以140億美元的價格賣給了一家有競爭力的中國公司。杜邦公司某承包商以2800萬美元的合同價售出了該配方。承包商被判經(jīng)濟間諜罪、竊取商業(yè)機密罪、干預證人罪、虛假陳述罪等22項罪名。

五、美國石油天然氣公司EnerVest

[[125512]]

今年五月，某地方檢察官確定，因EnerVest某員工得知自己將被公司解雇，于是恢復了所有網(wǎng)絡服務器的出廠設置，斷開了關鍵網(wǎng)絡設備，禁用了設備冷卻系統(tǒng)。該流氓員工的行為造成該公司大約30天的全面通信與業(yè)務操作中斷，EnerVest花費數(shù)十萬美元用于恢復網(wǎng)絡服務器歷史數(shù)據(jù)。

六、美國電話電報公司(AT&T)

[[125513]]

今年六月，據(jù)透露美國電話電報公司某員工通過非正當手段獲取了約1600個客戶賬戶，并可能查看了客戶的社會保障號碼和駕照號碼。相信該員工竊取這些記錄是用于越獄鎖定的AT&T手機，讓這些手機可以更容易轉(zhuǎn)手。

七、美國UMB銀行

[[125514]]

今年九月，據(jù)報道UMB銀行因某員工在四年時間里生成377張欺詐支票而損失超過65萬美元。該員工負責在客戶帳戶關閉后生成退款支票，利用職務之便簽發(fā)虛假退款支票為個人牟利，在公司進行了欺詐調(diào)查后承認了對她的指控。由于她的犯罪活動與她正常的日常職責相吻合，造成這些欺詐性交易在很長一段時間都沒有被發(fā)現(xiàn)。

原文地址：http://www.aqniu.com/news/6226.html