有奖讨论活动:企业“内鬼”的那些事儿?
相比于防御黑客等外部攻击,企业对内部攻击的重视程度和采取的技术实践要少很多。但一旦发生内部威胁,其所导致的损害通常要比来自外部的攻击大得多。
这是由于企业“内鬼”主要来自心怀不满的员工,合作伙伴,甚至是普通员工的疏忽大意。而他们往往拥有组织的系统、网络、数据库的访问权限,因此危险性更大,检测起来更加困难。
经社区调查了解,列出以下几种可能发生内部威胁的场景:
- 企业特权管理员因为对自己绩效评定不满删除或者破坏企业的核心业务数据
- 企业核心系统的特权账号密码被几个IT管理员掌握,一些违规操作或者认为破坏行为虽然可以被操作系统审计但是无法定位到底是谁干的,最后不了了之而且还会继续发生
- 企业客户的敏感信息通过合作伙伴访问接口被泄露
- 企业员工破解高级领导的邮箱发送邮件给企业带来巨大的损失
- 企业将大量的安全设备部署在互联网出口却忽视了内网的安全设备,导致内部员工可以很轻易地利用各种攻击工具例如kali linux对企业内网服务器进行攻击
- 企业员工VPN账号被盗用或者被员工共享给他人造成企业外人员任意登录企业内网进行数据窃取和破坏
基于此,社区特发起本次有奖讨论,征集大家遇到的内部攻击那些事。如果您的回复能够得到更多安全朋友的共鸣就可以获得我们的微信红包奖励(仅限前五位,以点赞的数量多少为排序标准,活动结束后,管理员会一一联系发送红包奖励)
讨论内容格式:
- 您企业遇到过的或是您听说的内部攻击的具体场景描述
- 带来了或者可能带来哪些具体的严重后果
- 您了解的解决方案或思路是什么
有奖讨论活动时间:7月27日——8月17日
提问者已获得满意解答
14同行回答
企业永远无法防范别有用心的人对企业的攻击和破坏,只能尽量避免,搞破坏也要看是什么手段,比如删除数据、毁坏设备等,这个应属个例,毕竟要承担法律风险,只要这个人不是脑子有问题或者被领导逼到绝路,一般不会发生,最难防范的是数据泄密了。
对于前者:
他要是真这么做,你还真没招,只能提前做好审计、监控、数据、系统的备份,做到不可抵赖性和数据可找回,只要数据备份不是这个人来管就行,否则要是他都给你整干净了,你就哭了。
对于后者:
最常见的就是商业间谍了,这就必须企业内部设置安全部门和审计机构了,数据安全和审计这块就要下大文章了,比如数据加密、数字签名、文档管理、打印机管理等都要严格设置安全策略了。
内鬼这个词好难听!
收起