\[[281213]]

【51CTO.com快譯】許多組織將安全工作的重點放在防御外部威脅(比如黑客、惡意軟件和拒絕服務攻擊)上。當然，這些類型的威脅構(gòu)成了危險，應該始終引起安全專業(yè)人員的注意。

但是內(nèi)部攻擊常常同樣危險，甚至更危險，因此也需要IT人員和其他人員的注意。試圖通過盜竊或蓄意破壞對公司搞破壞的員工可能惡意發(fā)動此類攻擊。但是由于員工犯錯或無意中泄露數(shù)據(jù)，內(nèi)部攻擊也可能意外發(fā)生。

安全專業(yè)人員通常了解內(nèi)部攻擊的風險，不過據(jù)Securonix贊助、Cyber​​security Insiders開展的一項研究顯示，許多人認為所在組織更容易受到內(nèi)部攻擊。

根據(jù)對300多名網(wǎng)絡(luò)安全專業(yè)人員的調(diào)查《2019年內(nèi)部威脅報告》，70%的受訪者擔心無意中的內(nèi)部破壞，比如粗心的用戶導致意外泄密。約66%的受訪者擔心無視公司政策但沒有惡意的用戶引起的數(shù)據(jù)泄密。62%的受訪者擔心對公司搞惡意破壞的用戶引起的惡意事件。

內(nèi)部攻擊的發(fā)生出于各種原因。被要求對此類攻擊的動機發(fā)表評論時，57%的受訪者提到欺詐，50%提到金錢利益，43%提到竊取知識產(chǎn)權(quán)。提到哪些類型的用戶對組織構(gòu)成最大的內(nèi)部安全風險時，59%的受訪者提到是特權(quán)IT用戶，52%提到合同工，49%提到正式員工，還有49%提到特權(quán)企業(yè)用戶。

意外的內(nèi)部威脅給組織帶來的風險可能比故意攻擊還大。但是哪些方面最容易受到意外威脅呢?足足43%的受訪者提到誘騙員工共享敏感公司信息的網(wǎng)絡(luò)釣魚攻擊。約24%的人提到弱密碼，15%的人提到針對特定人員的魚叉式網(wǎng)絡(luò)釣魚攻擊，另外15%提到孤立帳戶。

數(shù)據(jù)泄漏或竊取對公司內(nèi)外的安全專業(yè)人員來說始終令人擔憂。被問及哪種類型的數(shù)據(jù)最容易受到內(nèi)部攻擊時，63%的受訪者提到客戶數(shù)據(jù)，55%提到知識產(chǎn)權(quán)，52%提到財務數(shù)據(jù)。員工數(shù)據(jù)、公司數(shù)據(jù)、銷售營銷數(shù)據(jù)以及醫(yī)療保健數(shù)據(jù)的泄露也被認為是令人擔憂的幾方面。

云：潛在的麻煩點

云在調(diào)查中似乎是潛在的故障點。39%的受訪者提到云存儲和文件共享應用程序(比如OneDrive和Dropbox)最容易受到內(nèi)部攻擊，其次38%提到了通訊和協(xié)作應用程序(比如電子郵件和消息傳遞軟件)，35%提到了生產(chǎn)力應用程序(比如Office365)。大約56%的受訪者表示，他們認為向云轉(zhuǎn)變加大了檢測內(nèi)部攻擊的難度。但只有40%的人表示他們密切關(guān)注云足跡以檢查異常的用戶活動。

內(nèi)部攻擊非常令人擔憂，大多數(shù)組織的確部署了適當?shù)墓ぞ邅響獙λ鼈?。約68%的受訪者表示，他們覺得比較乃至極其容易受到內(nèi)部攻擊。49%的受訪者稱他們認為自己有合適的控制機制來防止內(nèi)部攻擊，28%稱沒有這種控制機制，23%稱自己不確定。大多數(shù)受訪者使用某種類型的分析技術(shù)來確定內(nèi)部威脅，32%依賴活動管理和摘要報告，29%依賴用戶行為分析，28%依賴數(shù)據(jù)訪問和移動分析，14%依賴預測性分析。

檢測和預防變得更困難

調(diào)查顯示，與一年前相比，檢測和阻止內(nèi)部攻擊變得更困難了，這歸因于諸多因素。約56%的受訪者表示，由于內(nèi)部人員已經(jīng)擁有登錄信息可以訪問網(wǎng)絡(luò)和服務，因此這個過程更具挑戰(zhàn)性。約46%的受訪者提到更廣泛地使用會泄漏數(shù)據(jù)的應用程序，比如基于Web的電子郵件和社交媒體。45%的受訪者表示離開受保護邊界的數(shù)據(jù)數(shù)量增加了。

對試圖防止內(nèi)部攻擊的構(gòu)成挑戰(zhàn)的其他因素包括：更多的最終用戶設(shè)備具有盜竊能力、敏感數(shù)據(jù)向云遷移、云應用軟件得到采用、內(nèi)部人員技術(shù)水平更高以及難以檢測惡意設(shè)備被引入網(wǎng)絡(luò)。

正因為如此，內(nèi)部攻擊在增多。足足70%的受訪者表示，在過去的12個月，這類攻擊變得更頻繁了。約39%的受訪者表示，所在組織在過去的一年遭到了1到5次內(nèi)部攻擊，而14%的受害者表示遭到了6到10次的此類攻擊。這類攻擊可能代價高昂。雖然53%的受訪者估計處理內(nèi)部攻擊的成本不到10萬美元，但31%的受訪者估計損失在10萬美元至50萬美元。 

原文標題：Why organizations feel vulnerable to insider attacks，作者：Lance Whitney

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】