近日,Ponemon Institute发布了一份《2018年全球组织内部威胁成本报告》。该报告显示,64%的企业信息泄漏都是由员工和承包商的疏忽导致的,而外部攻击者和内鬼造成的安全事件比例则为23%。综合来看,无论是内鬼、非恶意员工,还是承包商和黑客造成的信息泄漏,超过80%的比例都是利用了特权用户的访问权限。
今年截止到目前,由内部威胁导致的安全事件同样频发,下面让我们来看一下,今年已经发生的几起相关内部威胁安全事件。
一、Suntrust Bank
4月20日,美国知名银行SunTrustBank宣布,发现一名离职员工可能盗取了超过150万名客户的数据,包括姓名、住址、电话号码和账户余额等重要信息,并将其卖给了一个犯罪组织。
据路透社报道,这名前员工早在6-8周之前就已完成了客户信息的下载。不法分子随时都有可能利用这些信息进行欺诈活动。
二、脸书
今年5月,Facebook的一位安全工程师利用自身权限在线跟踪并骚扰女性,同时,他还在社交平台吹嘘自己可以看到任何一个Facebook用户的个人资料。Facebook因此将这名工程师解雇。
三、可口可乐
今年5月,可口可乐在一名前员工的硬盘中,发现8000个左右公司员工的个人信息数据。据悉,这些数据是这名前员工在职期间违规挪用的。
四、特斯拉
6月中下旬,特斯拉CEO伊隆·马斯克给全体员工连发两封电子邮件,披露公司遭遇内鬼攻击,使特斯拉的生产受到了广泛性和破坏性的破坏。
据悉,这名员工不仅通过虚假用户名登录特斯拉的MOS制造操作系统并修改了其中的代码,而且还将大量高度敏感的数据传输给了未知的第三方。
五、Nuance
6月21日,有媒体报道,美国医疗语音识别软件开发商Nuance的一名前员工,在离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保账号、健康状况、治疗情况等。
这些事件表明,内部威胁对企业而言防不胜防。而防范内部员工威胁看起来很难,并且令人难以接受,但实际上比想象的要简单得多。
一方面,企业要对员工进行安全教育,并使用最小特权原则,同时,还应该采取强大的账户保护措施。比如,要求员工使用安全性高的复杂口令、进制员工之间共享账户,以及安全审计。
另外,还应该采用能识别员工身份的身份认证技术,防止恶意在/离职员工冒用身份的情况发生,因此,企业可以采用SecID多因素身份认证或SecID AI行为识别身份认证,从而用技术手段地域内外部恶意人员的威胁,保护员工账户安全。