你好。 您已到达存档页面。 此页面上的内容和链接不再更新。 寻找服务? 请返回我们的主页。
九月2021 - 入侵人类:最终用户培训和对抗社会工程学的技巧
我们愿意相信我们的同事会做正确的事。不幸的是,情况并非总是如此。有些人成为内部威胁;也就是说,他们利用其授权的系统访问权限来损害其组织。例如,有人可能会将数据库中的信息出售给第三方。
内部威胁有三种类型:
- 无意的——此人DOE想造成威胁,但由于粗心大意而造成了威胁。 他们可能会放错笔记本电脑或闪存驱动器、无法更新软件,或者在设置软件或云存储时忽略说明。他们可能不太关注细节,并且可能会犯下损害组织的错误,例如通过电子邮件将数据发送给错误的人而造成泄露。
- 故意的——此人意图损害其组织,通常被称为“恶意内部人员”。他们这样做可能是为了经济利益,为了报复一些他们认为的轻视,或者有其他动机。他们可能为了金钱或政治信仰而向第三方泄露信息,窃取信息以推进副业,或破坏数据以破坏组织。
- 共谋或第三方——当内部人员与外部人员合作危害组织时,就会发生共谋威胁。外部人员可能会招募内部人员来获取信息,以实施欺诈、知识产权盗窃、间谍活动或其他犯罪行为。一些内部人员可能会被操纵而成为威胁,并且可能没有意识到他们所做的事情是有害的。当内部人员为有权访问组织网络或设施的承包商或供应商工作时,就会出现第三方威胁。
故意内部威胁的一些指标包括:
- 生活变化,例如财务、人际关系、家庭或工作问题。
- 行为变化,例如抑郁、愤怒或可能吸毒或酗酒的迹象。然而,寻求帮助的同事表现出了良好的判断力。
- 工作习惯的改变,例如午餐时间工作、访问或询问不属于同事工作范围的信息或系统,或无视安全政策和惯例。
许多无意的内部人士是:
- 网络卫生培训不足,要么是因为组织DOE培训员工,要么是因为他们不注意。
- 杂乱无章;丢失笔记本电脑或闪存驱动器。
- 不熟悉技术或认为自己知道的比实际知道的多,并且在安装新软件或设置云存储时不遵循说明。
我们都会犯错,但许多无意的内部人士根本没有注意自己在做什么。缺乏对细节的关注使他们的组织面临违规和恶意软件的风险。
为了降低内部威胁的可能性,组织应该制定一个全面的计划,包括了解组织内部的人员、识别资产和确定风险的优先级,以及建立检测和识别 - 评估 - 管理的成熟操作方法。组织应采取额外措施审查第三方服务提供商,以确保他们只能访问建筑物的必要系统和区域。
每月安全提示通讯中提供的信息旨在提高组织最终用户的安全意识,并帮助他们在工作环境中以更安全的方式行事。虽然其中一些技巧可能与维护家用电脑有关,但提高认识旨在帮助改善组织的整体信息安全态势。
版权信息
