超级会员免费看
网络安全威胁、治理与风险指标构建
1. 内部攻击威胁
内部攻击对安全团队来说是个大麻烦。2018 - 2020 年,涉及内部威胁的事件发生率增长了 47%,包括恶意数据泄露和无意的数据丢失。据相关研究,内部人员约占安全事件的 22%。这些事件会让组织损失数百万美元,导致敏感数据泄露,且难以预防。
内部威胁有不同类型:
- 疏忽型内部人员是最常见的,占所有事件的 62%。
- 凭证被盗的疏忽型内部人员占 25%。
- 敌对型内部人员占 14%。
应对所有内部人员并非易事,组织的安全团队应时刻关注。与员工保持沟通很重要,如果员工背叛公司,未注意到员工异常行为的管理者也有责任。恶意和疏忽的员工可能因自身态度、心理问题或一时失误,给组织声誉和财务状况造成严重损害。若员工未得到适当奖励,会产生不满情绪,这对组织不利。对于人为错误,可通过培训员工避免意外内部攻击;对于恶意和疏忽的员工,认可他们的工作、给予奖励是较好的解决办法。但内部攻击背后可能存在复杂的商业动机,比如攻击者可能被其他大公司收买。
2. 不同类型的网络威胁行为者
2.1 威胁行为者的重要性
越来越多的安全漏洞促使我们了解背后的威胁行为者,包括他们的能力和动机。威胁行为者动机各异,但都有目的。我们需考察他们对被相关当局识别的担忧程度。通常认为网络攻击是为了经济利益,但并非总是如此,比如一些爱好者可能是为了个人兴趣。
2.2 威胁行为者的分类
| 类型 | 描述 | 攻击方式 |
|---|
订阅专栏 解锁全文
扫一扫
852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
