\[[281213]]

【51CTO.com快譯】許多組織將安全工作的重點(diǎn)放在防御外部威脅(比如黑客、惡意軟件和拒絕服務(wù)攻擊)上。當(dāng)然，這些類型的威脅構(gòu)成了危險(xiǎn)，應(yīng)該始終引起安全專業(yè)人員的注意。

但是內(nèi)部攻擊常常同樣危險(xiǎn)，甚至更危險(xiǎn)，因此也需要IT人員和其他人員的注意。試圖通過盜竊或蓄意破壞對公司搞破壞的員工可能惡意發(fā)動此類攻擊。但是由于員工犯錯或無意中泄露數(shù)據(jù)，內(nèi)部攻擊也可能意外發(fā)生。

安全專業(yè)人員通常了解內(nèi)部攻擊的風(fēng)險(xiǎn)，不過據(jù)Securonix贊助、Cyber​​security Insiders開展的一項(xiàng)研究顯示，許多人認(rèn)為所在組織更容易受到內(nèi)部攻擊。

根據(jù)對300多名網(wǎng)絡(luò)安全專業(yè)人員的調(diào)查《2019年內(nèi)部威脅報(bào)告》，70%的受訪者擔(dān)心無意中的內(nèi)部破壞，比如粗心的用戶導(dǎo)致意外泄密。約66%的受訪者擔(dān)心無視公司政策但沒有惡意的用戶引起的數(shù)據(jù)泄密。62%的受訪者擔(dān)心對公司搞惡意破壞的用戶引起的惡意事件。

內(nèi)部攻擊的發(fā)生出于各種原因。被要求對此類攻擊的動機(jī)發(fā)表評論時(shí)，57%的受訪者提到欺詐，50%提到金錢利益，43%提到竊取知識產(chǎn)權(quán)。提到哪些類型的用戶對組織構(gòu)成最大的內(nèi)部安全風(fēng)險(xiǎn)時(shí)，59%的受訪者提到是特權(quán)IT用戶，52%提到合同工，49%提到正式員工，還有49%提到特權(quán)企業(yè)用戶。

意外的內(nèi)部威脅給組織帶來的風(fēng)險(xiǎn)可能比故意攻擊還大。但是哪些方面最容易受到意外威脅呢?足足43%的受訪者提到誘騙員工共享敏感公司信息的網(wǎng)絡(luò)釣魚攻擊。約24%的人提到弱密碼，15%的人提到針對特定人員的魚叉式網(wǎng)絡(luò)釣魚攻擊，另外15%提到孤立帳戶。

數(shù)據(jù)泄漏或竊取對公司內(nèi)外的安全專業(yè)人員來說始終令人擔(dān)憂。被問及哪種類型的數(shù)據(jù)最容易受到內(nèi)部攻擊時(shí)，63%的受訪者提到客戶數(shù)據(jù)，55%提到知識產(chǎn)權(quán)，52%提到財(cái)務(wù)數(shù)據(jù)。員工數(shù)據(jù)、公司數(shù)據(jù)、銷售營銷數(shù)據(jù)以及醫(yī)療保健數(shù)據(jù)的泄露也被認(rèn)為是令人擔(dān)憂的幾方面。

云：潛在的麻煩點(diǎn)

云在調(diào)查中似乎是潛在的故障點(diǎn)。39%的受訪者提到云存儲和文件共享應(yīng)用程序(比如OneDrive和Dropbox)最容易受到內(nèi)部攻擊，其次38%提到了通訊和協(xié)作應(yīng)用程序(比如電子郵件和消息傳遞軟件)，35%提到了生產(chǎn)力應(yīng)用程序(比如Office365)。大約56%的受訪者表示，他們認(rèn)為向云轉(zhuǎn)變加大了檢測內(nèi)部攻擊的難度。但只有40%的人表示他們密切關(guān)注云足跡以檢查異常的用戶活動。

內(nèi)部攻擊非常令人擔(dān)憂，大多數(shù)組織的確部署了適當(dāng)?shù)墓ぞ邅響?yīng)對它們。約68%的受訪者表示，他們覺得比較乃至極其容易受到內(nèi)部攻擊。49%的受訪者稱他們認(rèn)為自己有合適的控制機(jī)制來防止內(nèi)部攻擊，28%稱沒有這種控制機(jī)制，23%稱自己不確定。大多數(shù)受訪者使用某種類型的分析技術(shù)來確定內(nèi)部威脅，32%依賴活動管理和摘要報(bào)告，29%依賴用戶行為分析，28%依賴數(shù)據(jù)訪問和移動分析，14%依賴預(yù)測性分析。

檢測和預(yù)防變得更困難

調(diào)查顯示，與一年前相比，檢測和阻止內(nèi)部攻擊變得更困難了，這歸因于諸多因素。約56%的受訪者表示，由于內(nèi)部人員已經(jīng)擁有登錄信息可以訪問網(wǎng)絡(luò)和服務(wù)，因此這個(gè)過程更具挑戰(zhàn)性。約46%的受訪者提到更廣泛地使用會泄漏數(shù)據(jù)的應(yīng)用程序，比如基于Web的電子郵件和社交媒體。45%的受訪者表示離開受保護(hù)邊界的數(shù)據(jù)數(shù)量增加了。

對試圖防止內(nèi)部攻擊的構(gòu)成挑戰(zhàn)的其他因素包括：更多的最終用戶設(shè)備具有盜竊能力、敏感數(shù)據(jù)向云遷移、云應(yīng)用軟件得到采用、內(nèi)部人員技術(shù)水平更高以及難以檢測惡意設(shè)備被引入網(wǎng)絡(luò)。

正因?yàn)槿绱?，?nèi)部攻擊在增多。足足70%的受訪者表示，在過去的12個(gè)月，這類攻擊變得更頻繁了。約39%的受訪者表示，所在組織在過去的一年遭到了1到5次內(nèi)部攻擊，而14%的受害者表示遭到了6到10次的此類攻擊。這類攻擊可能代價(jià)高昂。雖然53%的受訪者估計(jì)處理內(nèi)部攻擊的成本不到10萬美元，但31%的受訪者估計(jì)損失在10萬美元至50萬美元。 

原文標(biāo)題：Why organizations feel vulnerable to insider attacks，作者：Lance Whitney

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】