为何企业组织感觉易受内部攻击？

\

【51CTO.com快译】许多组织将安全工作的重点放在防御外部威胁(比如黑客、恶意软件和拒绝服务攻击)上。当然，这些类型的威胁构成了危险，应该始终引起安全专业人员的注意。

但是内部攻击常常同样危险，甚至更危险，因此也需要IT人员和其他人员的注意。试图通过盗窃或蓄意破坏对公司搞破坏的员工可能恶意发动此类攻击。但是由于员工犯错或无意中泄露数据，内部攻击也可能意外发生。

安全专业人员通常了解内部攻击的风险，不过据Securonix赞助、Cyber​​security Insiders开展的一项研究显示，许多人认为所在组织更容易受到内部攻击。

根据对300多名网络安全专业人员的调查《2019年内部威胁报告》，70%的受访者担心无意中的内部破坏，比如粗心的用户导致意外泄密。约66%的受访者担心无视公司政策但没有恶意的用户引起的数据泄密。62%的受访者担心对公司搞恶意破坏的用户引起的恶意事件。

内部攻击的发生出于各种原因。被要求对此类攻击的动机发表评论时，57%的受访者提到欺诈，50%提到金钱利益，43%提到窃取知识产权。提到哪些类型的用户对组织构成最大的内部安全风险时，59%的受访者提到是特权IT用户，52%提到合同工，49%提到正式员工，还有49%提到特权企业用户。

意外的内部威胁给组织带来的风险可能比故意攻击还大。但是哪些方面最容易受到意外威胁呢?足足43%的受访者提到诱骗员工共享敏感公司信息的网络钓鱼攻击。约24%的人提到弱密码，15%的人提到针对特定人员的鱼叉式网络钓鱼攻击，另外15%提到孤立帐户。

数据泄漏或窃取对公司内外的安全专业人员来说始终令人担忧。被问及哪种类型的数据最容易受到内部攻击时，63%的受访者提到客户数据，55%提到知识产权，52%提到财务数据。员工数据、公司数据、销售营销数据以及医疗保健数据的泄露也被认为是令人担忧的几方面。

云：潜在的麻烦点

云在调查中似乎是潜在的故障点。39%的受访者提到云存储和文件共享应用程序(比如OneDrive和Dropbox)最容易受到内部攻击，其次38%提到了通讯和协作应用程序(比如电子邮件和消息传递软件)，35%提到了生产力应用程序(比如Office365)。大约56%的受访者表示，他们认为向云转变加大了检测内部攻击的难度。但只有40%的人表示他们密切关注云足迹以检查异常的用户活动。

内部攻击非常令人担忧，大多数组织的确部署了适当的工具来应对它们。约68%的受访者表示，他们觉得比较乃至极其容易受到内部攻击。49%的受访者称他们认为自己有合适的控制机制来防止内部攻击，28%称没有这种控制机制，23%称自己不确定。大多数受访者使用某种类型的分析技术来确定内部威胁，32%依赖活动管理和摘要报告，29%依赖用户行为分析，28%依赖数据访问和移动分析，14%依赖预测性分析。

检测和预防变得更困难

调查显示，与一年前相比，检测和阻止内部攻击变得更困难了，这归因于诸多因素。约56%的受访者表示，由于内部人员已经拥有登录信息可以访问网络和服务，因此这个过程更具挑战性。约46%的受访者提到更广泛地使用会泄漏数据的应用程序，比如基于Web的电子邮件和社交媒体。45%的受访者表示离开受保护边界的数据数量增加了。

对试图防止内部攻击的构成挑战的其他因素包括：更多的最终用户设备具有盗窃能力、敏感数据向云迁移、云应用软件得到采用、内部人员技术水平更高以及难以检测恶意设备被引入网络。

正因为如此，内部攻击在增多。足足70%的受访者表示，在过去的12个月，这类攻击变得更频繁了。约39%的受访者表示，所在组织在过去的一年遭到了1到5次内部攻击，而14%的受害者表示遭到了6到10次的此类攻击。这类攻击可能代价高昂。虽然53%的受访者估计处理内部攻击的成本不到10万美元，但31%的受访者估计损失在10万美元至50万美元。

原文标题：Why organizations feel vulnerable to insider attacks，作者：Lance Whitney

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】