九月2022 - 入侵人类:最终用户培训和打击社会工程学的技巧
我们愿意相信我们的同事会做正确的事。不幸的是,情况并非总是如此。有些人成为内部威胁;也就是说,他们利用其授权的系统访问权限来损害其组织。例如,有人可能会将数据库中的信息出售给第三方。
内部威胁有三种类型:
- 无意的——此人DOE想造成威胁,但由于粗心大意而造成了威胁。 他们可能会放错笔记本电脑或闪存驱动器,无法更新软件,或者在设置软件或云存储时忽略说明。他们可能不太关注细节,并且可能会犯下损害组织的错误,例如通过电子邮件将数据发送给错误的人而造成泄露。
- 故意的——此人意图损害其组织,通常被称为“恶意内部人员”。他们这样做可能是为了经济利益,为了报复一些他们认为的轻视,或者有其他动机。他们可能为了金钱或政治信仰而向第三方泄露信息,窃取信息以发展副业或破坏数据以破坏组织。
- 串谋或第三方 – 串谋威胁 当内部人员与外部人员合作危害组织时就会发生这种情况。外部人员可能会招募内部人员来获取信息,以实施欺诈、知识产权盗窃、间谍活动或其他犯罪行为。一些内部人员可能会被操纵而成为威胁,并且可能没有意识到他们所做的事情是有害的。 第三方威胁 当内部人员为有权访问组织网络或设施的承包商或供应商工作时,就会发生这种情况。
故意内部威胁的一些指标包括:
- 生活变化,例如财务、人际关系、家庭或工作问题。
- 行为变化,例如抑郁、愤怒或可能吸毒或酗酒的迹象。然而,寻求帮助的同事表现出了良好的判断力。
- 工作习惯的改变,例如午餐时间工作、访问或询问不属于同事工作范围的信息或系统,或无视安全政策和惯例。
许多无意的内部人士是:
- 网络卫生培训不足,要么是因为组织DOE培训员工,要么是因为他们不注意。
- 杂乱无章;丢失笔记本电脑或闪存驱动器。
- 不熟悉技术或认为自己知道的比实际知道的多,并且在安装新软件或设置云存储时不遵循说明。
我们都会犯错,但许多无意的内部人士根本没有注意自己在做什么。缺乏对细节的关注使他们的组织面临违规和恶意软件的风险。
为了降低内部威胁的可能性,组织应该制定一个全面的计划,包括了解组织内部的人员、识别资产和确定风险的优先级,以及建立检测和识别 - 评估 - 管理的成熟操作方法。组织应采取额外措施审查第三方服务提供商,以确保他们只能访问建筑物的必要系统和区域。
网络安全和基础设施安全局 (CISA) 有更多关于内部威胁缓解的信息,请访问 https://www.cisa.gov/insider-threat-mitigation 。
每月安全提示通讯中提供的信息旨在提高组织最终用户的安全意识,并帮助他们在工作环境中以更安全的方式行事。虽然其中一些技巧可能与维护家用电脑有关,但提高认识旨在帮助改善组织的整体信息安全态势。
版权信息
