管理內部人員威脅
很多公司都意識到,員工滿懷怨恨地離開或被競爭對手招募時,就會產生內部人威脅風險:他們可能會利用手中的網絡訪問權加以報復,或為新雇主**有用數據。撤銷該員工的訪問憑證應成為降低此類風險的首要動作。
不過,還有個不太明顯但同樣危險的時刻,那就是新員工入職的時候。人力資源部門當然會對員工履歷做盡職調查,但他們未必會注意到該員工的所有關系或動機。業務風險情報可提供此類信息,防止惡意人員進入公司。幾年前有家財富 500 強公司就遭遇了此類風險。當時一名擬錄用的員工被發現與專門招募內部人**企業數據以作勒索的罪犯有聯系。一旦注意到該威脅,企業便可拒絕相關人士入職,并強化針對此類攻擊模式的安全防御。
新產品發布時也是公司的高風險期。知識產權代表著公司 80% 的**,所以知識產權失竊可能招致災難性后果。公司雇員自然擁有公司商業秘密和產品信息訪問權,少數情況下,這種**會誘人犯罪。但真要有員工起了壞心**了公司知識產權,他們還需要找到變現的渠道,而這往往涉及 DDW 或其他買賣被盜資產的非法在線社區。
*近的案例中,Flashpoint 分析師在某**網絡犯罪論壇上看到某跨國科技公司尚未發布的軟件源代碼遭掛牌出售。分析確認該源代碼泄露的源頭就是該公司一名雇員,而接到通告后,該公司得以終止與該流氓雇員的合約,并采取補救措施保護了那款產品。其中關鍵在于,若非網絡罪犯在 DDW 上為該來路不正的軟件打出售賣廣告,這名流氓雇員確實成功繞過了內部檢測。在業務風險情報提供的上下文幫助下,很多雇員當時看似無害的行為無疑可從另一個不同角度解讀。
找尋網站漏洞、植入有害鏈接、獲取網站控制權……網絡“**”惡意篡改網頁一度成為網絡安全的“毒*”,地下黑產、電信網絡**、假冒**等各類網絡違法犯罪由此滋生。隨著有關部門對網站篡改行為的持續打擊,近年來我國境內被篡改的網站數量已大幅下降。
域名
簡單來說,相當于一個家庭的門牌號碼,別人通過這個號碼可以很*的找到你。這也意味著在全世界是沒有重復域名的。**域名格式大致是這樣的,域名由各國文字的特定字符集、英文字母、數字及“-”(即連字符或減號)任意組合而成, 但開頭及結尾均不能含有“-”。 域名中字母不分大小寫。域名*長可達67個字節(包括后綴.com、.net、.org等)。
安全較新
許多應用程序與系統供應商會不定期發布*新版本補丁,而這些補丁通常包含以往存在的漏洞的詳細信息,如果用戶不及時進行安全較新,**很可能會通過發布的漏洞輕易入侵服務器。
因此,監控所有程序與系統發布的*新安全版本,若沒有其他問題,確認補丁可用,應在24小時之內應用。
國家有關部門已就加強數據安全管理和個人信息保護采取行動。今年以來,*網信辦、工業和信息化部、公安部、國家市場監督管理總局等四部門,針對部分App違法違規收集使用個人信息開展專項治理。國家網信辦副主任劉烈宏表示,針對數據安全領域存在的**問題,網信辦會同相關部門將繼續加強完善各項法規制度和標準規范,形成法規性防護機制和體系。
內部 TTP 愈趨復雜
經典內部人威脅行為涉及向個人電子郵箱或第三方郵箱地址發送文件、下載數據到可移動載體上,以及**紙質文件,而且惡意內部人規避檢測的手法越來越復雜了。意識到公司企業對內部人威脅的認知不斷提升,有些惡意內部人也越來越慣于使用安全通信方法了,比如加密聊天服務和 DDW 論壇。如果缺乏已**這些圈子準入權的老道分析師幫忙,公司企業幾乎不可能監視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內部威脅風險,因為這意味著作惡者可入手較**的 TTP 和資源,較便于以有公司數據訪問權的內部人身份實施系統攻擊和數據滲漏操作。而且,加入惡意社區的公司雇員也將自己置入了被外部人員招募的風險之中。這里所說的外部人員就包括希望收買或脅迫內部人員**數據的**國家代理人,且此類人員占比呈上升趨勢。
關注需要資源的地方
必須明確的是,大多數員工不是惡意的,不帶來惡意內部人威脅風險。當然,有些員工會犯錯,或者偶爾表現異常。事實上,新加入員工的網絡行為也經常被自動化工具標記為可疑,因為這些新員工在游歷公司網絡時常會犯錯。只有具備一定程度的上下文,標記出影響內部人員的外部因素,才可以知道該追蹤什么。業務風險情報就提供此類上下文,令內部威脅管理較加有效,保護企業王國不受已持有大門鑰匙的內部侵害。
空間
空間,簡單來說就相當于人們住的房子,房子里有空間才能放下家具、電器,才能住人,網站也一樣,有了空間,才能放下網頁、圖片、音頻、視頻等數據。
-/gbadeeb/-
http://www.sohi.cc
