美国总统竞选由民主国家委员会和该党的总统竞选主席泄露,持续持续收缩。在揭示这些行动之后电子邮件网络钓鱼攻击在美国,许多首席信息官可能会有同感。但在2017年5月初,一场复杂的网络钓鱼骗局只需百万用户或更多即可单击Google Docs链接,这种同理心可能演变成一种高度焦虑的状态。
这些事件表明即使是良好的计算机用户也可以诱导风险的在线行为。Google Docs网络攻击依赖于发送给收件箱的电子邮件依赖于已知和可信联系人发送的收件箱。许多企业使用Google资源进行自身基础架构的部分,甚至那些不可能有许多员工的员工为Gmail,Google文档和其他服务。
即使是最好的工人也可以将企业网络打开到Interplopers,而一些合法的用户可能会利用其授权访问来执行恶意活动。
内部威胁
这可能是内部人员的行动是比外人的威胁更大。威利斯塔尔·沃特森,全球跨国风险管理,保险经纪和咨询公司的网络禁令数据分析,揭示了这一点66%的网络违规是员工疏忽或恶意行为的结果相比之下,由外部威胁直接驱动的18%,与网络敲诈勒索的2%。因此,请注意将贵公司的普通员工行为造成风险,因此有意义:
- 当员工的设备可以快速被恶意软件感染,当他们点击链接或主动访问网站时准备提供一个可以爆炸到全面爆炸的恶意软件的条子。如果没有他们的知识,他们的系统随后被一个人,几周甚至几个月的人控制,以找到企业网络里面值得窃取的东西。
- 许多员工在使用社交媒体时让他们的警卫.英国英国受访者的英特尔安全调查显示,三分之二从未想过LinkedIn联系是否是真实的,而且24%与他们不知道的人联系在那项服务上.这不仅使他们容易受到针对性攻击的影响,而且还将公司置于风险之中,因为监控器可以访问可信圆圈,并可以针对企业内的其他人。
- 工人可以是天真,疏忽,关于处理机密信息.IT解决方案提供商SoftChoice调查了1,500名北美工人,发现五分之一的员工在普通景点中保持密码,例如在邮政信子上。
- 三分之一的云应用程序用户已下载了一个应用程序而不让他们的IT部门知道根据SoftChoice调查的调查。
- 据此,近四分之四的员工表示,他们将在某些情况下共享敏感,机密或监管的公司信息戴尔最终用户安全调查2017.这些情况的范围从被指示这样做到相信风险很低。但在大多数情况下,员工是在做出判断,认为这样做是可以的。
只有通过自动检测组织内的攻击和风险行为,才能安全站立机会。作为互补攻击检测的新维度,用户和实体行为分析(UEBA)是一种快速新兴的技术,它利用机器学习技术来检测异常行为并可靠地将恶意的意图归因于它们。
学到更多
