2018年(迄今为止)最严重的6起内部攻击事件

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

一、什么是内部威胁?

跟踪者、欺诈者、破坏者以及恶意内部人员都会对企业造成不可估量的损害。其中,内部威胁攻击者一般是企业或组织的员工(在职或离职)、承包商以及商业伙伴等,其应当具有组织的系统、网络以及数据的访问权;内部威胁就是内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。内部威胁区别于外部威胁,攻击者来自于内部用户,因此检测更加困难,危害性却更大。

2018年(迄今为止)最严重的6起内部攻击事件

根据Ponemon Institute公布的《2018年全球组织内部威胁成本》显示,在3269起事件中,有2081起(64%)都是由员工或承包商的疏忽导致的;而犯罪分子和内鬼造成的泄漏事件则为748起(23%)。

二、内部威胁的危害

如果说,最近的统计数据存在任何暗示意义的话,那就是企业安全团队可能大大低估了内部威胁对其组织造成的风险。根据Crowd Research Partners发布的《2017年企业内部威胁报告》指出,只有3%的高管认为内部威胁的潜在成本超过200万美元。然而,根据Ponemon Institute进行的调查数据显示,一个组织每年遭遇内部威胁的平均成本超过800万美元。

为什么内部威胁的补救成本如此高昂呢?主要包含如下几个原因:

内部人员的威胁可能多年未被发现。安全事件发现得越晚,补救的成本就越高,而内部威胁通常很难发现,一般都在2个月以上;

很难将有害行为与正常工作区分开来。这就是内部威胁难以发现的原因。当员工在使用敏感数据时,几乎不可能知道他们是否在执行恶意操作;

员工很容易掩盖自己的行为。不仅在发生恶意行为时很难察觉,事后也几乎不可能检测到。任何稍微懂技术的员工都知道如何通过编辑或删除日志来隐藏恶意行为;

很难证明员工有罪。由于缺乏安全审计,即使企业检测到恶意行为,也不能证明是某个具体员工的操作,而内鬼此时可能也已经消失得无影无踪;

这些还只是可量化的风险。一旦内部攻击者真正地发力——特别是那些想要进行欺诈行为或故意从事恶意活动的内部人员——其造成的影响可能会比典型的数据泄露事件严重得多,波及的范围也更广。

2018年(迄今为止)最严重的6起内部攻击事件

三、2018年最严重的6起“内鬼事件”

2018年已经行至一半,我们也亲眼目睹了很多具有破坏性的恶意内部事件说明了这一事实。以下是一些最引人注目的内部攻击事件,所有这些事件都可以作为对企业的警告,提醒他们认真对待对员工行为的监控和控制。

1. 特斯拉(Tesla)

今年6月,特拉斯指控了一名前员工Martin Tripp,称其编写了侵入特斯拉制造操作系统的软件,并将几个GB的特斯拉数据传输给外部实体。这些数据包括数十张机密照片和特斯拉制造系统的相关视频。除此之外,特斯拉还声称Tripp编写了计算机代码,定期将特斯拉的数据输出给公司以外的人。

但是面对指控,该员工发声称自己是因为试图向投资者和媒体警告特斯拉的风险而透露的内部信息。特里普在声明中强调,他没有黑过任何一部电脑,甚至连编程的耐心都没有。他发现了超过1000块有穿孔问题的Model 3车载电池模组,这些模组仍在该公司所生产的Model 3车型中使用。此外,特拉斯还在旗下超级工厂中“不安全的储存废料”,并在Model 3车型的产量方面提报了虚假数据。

不过,无论事实如何,令人震惊和质疑的现实是,为什么企业没有更好地控制措施来防止内部人员滥用其特权从事恶意行为?

2. 旁遮普国家银行(Punjab National Bank)

旁遮普国家银行(Punjab National Bank)于1894年由Lala Lajpat Rai 创建,总部位于印度新德里,目前是印度第二大国有商业银行,在印度764个城市拥有约5000家分行,为超过37万客户提供服务。

今年2月,旁遮普国家银行(PNB)旗下位于孟买的一家分行经查遭诈欺17.7亿美元,成为印度历史上规模最大的贷款诈骗案。该银行表示,其分行的两位初级管理人员从2011年起非法发放担保函(letters of undertaking),要求其他金融机构的海外分支为几个特定账户持有者延展信用,大部分授信企业都是尼拉夫·莫迪(印度珠宝商富翁)的海外客户。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25    来源:澎湃新闻网

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20    来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27    来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05    来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29    来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30    来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10    来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04    来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08    来源:四川新闻网

    分享
  • 央企Car Hacking Team诚招各路安全大咖

      传统安全行业做腻了?这里有新鲜、有趣、好玩的岗位等你来挑战!“数”驱产业变革“智”领汽车未来中国汽车技......

    02-24    来源:西安新闻网

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。