宝安| 泌阳| 雷州| 科尔沁左翼中旗| 博白| 乌拉特前旗| 上街| 大方| 临汾| 安乡| 迁西| 天山天池| 安宁| 宁化| 湘潭市| 古蔺| 库尔勒| 美溪| 轮台| 繁峙| 泾源| 礼泉| 八宿| 铜仁| 贵池| 铜陵市| 乾安| 本溪市| 新密| 察隅| 浑源| 祁连| 镇安| 贡山| 丹阳| 阜南| 吉首| 满城| 济南| 繁峙| 玉溪| 天镇| 麻江| 喀什| 博兴| 清流| 定边| 新洲| 汉阳| 万载| 黄梅| 郧县| 户县| 上饶县| 和田| 商南| 察布查尔| 肃北| 霍邱| 宿迁| 香河| 鹰潭| 左贡| 涉县| 漳浦| 宿州| 阜新市| 莒南| 丰顺| 云溪| 武宁| 睢县| 晋中| 沈丘| 三穗| 贵德| 石龙| 灵璧| 新县| 洛南| 星子| 浮山| 邱县| 新龙| 德阳| 罗田| 尉氏| 射洪| 新密| 荥阳| 大方| 儋州| 织金| 屯昌| 宁强| 龙门| 南阳| 海南| 惠阳| 常熟| 太白| 广灵| 沙圪堵| 开远| 新田| 科尔沁右翼中旗| 玛多| 庄浪| 黄石| 祁县| 新邱| 繁峙| 横县| 乐平| 胶南| 莒县| 灵石| 临海| 蛟河| 广河| 长汀| 乌拉特中旗| 桂东| 苍南| 杨凌| 太康| 浑源| 宜兴| 曲周| 滁州| 忻城| 丰台| 饶河| 宝清| 内丘| 寻甸| 东海| 梨树| 曲沃| 彰化| 肥乡| 贵德| 环江| 会宁| 广水| 金坛| 高阳| 伊宁县| 巴彦| 顺德| 南安| 平坝| 湖州| 滨海| 清河| 抚顺市| 大竹| 湘东| 朗县| 迭部| 全南| 兴县| 肥城| 浏阳| 歙县| 扶风| 鹿泉| 青川| 台山| 英吉沙| 汉口| 扶风| 大名| 怀集| 获嘉| 察隅| 通榆| 临高| 黄龙| 东乌珠穆沁旗| 筠连| 卓尼| 泗洪| 马边| 比如| 玛曲| 昌图| 南平| 新和| 洱源| 四会| 土默特左旗| 涟水| 磐石| 盐山| 大龙山镇| 陵水| 陇县| 井冈山| 陆丰| 吉县| 垫江| 竹山| 秭归| 新邵| 日喀则| 灵川| 包头| 石家庄| 浏阳| 额济纳旗| 渝北| 皮山| 沂源| 江西| 通城| 虎林| 南召| 沙湾| 宝清| 巴马| 红河| 奇台| 上饶市| 镇江| 鹰潭| 察哈尔右翼中旗| 绥江| 彭州| 灵璧| 蠡县| 府谷| 德安| 仲巴| 沙湾| 三门| 长乐| 西林| 九江县| 桂平| 漳县| 玛沁| 辰溪| 宜昌| 洛扎| 西固| 安吉| 平塘| 盈江| 宜春| 磴口| 淮滨| 鄂托克前旗| 神农架林区| 肥东| 扶余| 茶陵| 扬中| 水富| 碾子山| 扶沟| 绥芬河| 绵阳| 北宁|

新宝3时时彩平台:

2018-09-21 09:16 来源:甘肃新闻网

  新宝3时时彩平台:

    其次,蔡的主轴是跟柯文哲合作,持续弱化国民党,现阶段柯稳得跟什么一样,民进党下面那些斗鸡好斗成性,不让他们去发泄精力,去互相斗、去斗柯,难不成是要蔡用主席威信来压制派系吗?  所以,他认为,蔡英文不用事事亲为,养猫比较开心,唯一要注意的是两岸美日之间的关系与东亚情势,其次是用查党产绑住国民党、弱化蓝营,下面打打闹闹根本不看在眼里,劳工死活也不是她在乎的。  一位RealDolls客户--一位悲伤的鳏夫表示,性爱玩偶改变了他的生活。

还有一家是在公告栏处注明,如需吞云吐雾可电话联系,并留下了商家的手机号码。    【环球网综合报道】据英国《每日邮报》3月22日报道,近日,一段拍摄于越南河内附近一片农田的视频在社交媒体上引起了众怒。

    对此,四川省烟草专卖局一位负责人表示,《烟草专卖管理实施条例》明确规定,任何公民、法人或者其他组织,不得通过信息网络销售烟草专卖品。他善于蓄势待发,善于防守反击而出奇制胜。

  2013年一带一路倡议提出以来,迄今不到5年的时间,却逐渐成为全球性的公共产品。不同于戈尔巴乔夫的夸夸其谈和软弱妥协,也不同于叶利钦的意气用事和鲁莽暴躁,普京秉承稳、准、狠的一贯风格,在与西方的竞技中表现出高超的决策效率和领导能力。

日本财务省承认,向森友学园贱卖国有土地过程中,14份文件遭篡改,显示事情特殊、涉及安倍昭惠等高层人士的内容遭删除。

  而从存单供给端来看,银行近段时间的流动性较宽松,他们可能对发行同业存单的需求没有那么强烈。

  多年未变的高速收费,将迎来巨变!何为无感支付?  支付宝:  只要信用分550分以上,便可直接把车与支付宝账户绑定,你的车就变成了支付宝,车牌就变成了付款码。只要战场需要,它能够冲上去,能够打得赢,能够载誉而归,这就是我们的希望。

  越来越多的游客也希望在旅行中获得别具特色的当地体验,开始选择网上预订民宿。

  (实习编译:成德子审稿:朱盈库)(杜鹃)(新华社专特稿)

  上开费用包含设备故障更新及系统维护费用,预算为100万元。

  这个高尔夫球史上最远的球洞总长达1500英里(约2414公里),穿越了蒙古境内的沼泽、沙漠、高山和结冰的河流。

    2017年8月,该班爆发肺结核聚集性疫情。至于低端产业,压根儿无所谓,美国人穿的T恤全是中国货无所谓,玩具全是中国货,无所谓。

  

  新宝3时时彩平台:

 
责编:
首页 > 信息安全 > 正文

可能导致严重数据泄露的5种内部威胁

2018-09-21 10:27:56  来源:51CTO

摘要:组织内部的违规事件通常是由组织内部的员工或领导者引起的,却是所有数据泄露事件中代价最高昂且最难检测到的事件。彻底了解以下五种不同的内部风险类别,对于安全团队制定全面保障措施来说至关重要。
关键词: 数据
  组织内部的违规事件通常是由组织内部的员工或领导者引起的,却是所有数据泄露事件中代价最高昂且最难检测到的事件。根据“2018年IBM X-Force威胁情报指数”调查报告,2017年数据泄露的事件中有三分之二是组织内部人员无意造成的结果,而组织的内部威胁也是导致网络攻击的主要原因,达到数据泄露事件总量的60%。同时,2017年因组织内部员工疏忽导致的错误配置的云计算服务器和网络备份事件中,总共泄露了20多亿条数据记录。
 
  虽然组织将大量资源集中用于应对缓解外部威胁行为者,但内部风险可能对企业构成更大的财务威胁。根据调研机构波洛蒙研究所的“2018年内部威胁成本”报告,2017年由于组织内部人员引发事件,每个事件的平均损失为876万美元,是当年全球数据违规事件平均损失386万美元的两倍多。
 
  组织管理内部威胁的传统方法是采用安全意识培训和访问治理来降低风险。虽然这些措施至关重要,但它们不足以减轻所有类型的内部员工风险。这是因为人类是非常多变的,没有考虑到内部人员的风险可能导致出现代价高昂的安全事件。
 
  一、5种内部威胁
 
  根据调研机构波洛蒙研究所的调查,组织的内部员工的无意行为是最常见的内部威胁形式,占数据泄露事件的64%,而外部攻击行为只占数据泄露事件的23%。然而,内部人员的风险比简单的疏忽和恶意企图更加复杂。
 
  实施无意行为的内部人员既包括不响应培训的员工,也包括因错误配置的云计算网络等错误而产生后果的员工。在犯罪类别中,存在内外串通、长期恶意行为和破坏的情况。因此,彻底了解以下五种不同的内部风险类别,对于安全团队制定全面保障措施来说至关重要。
 
  1. 非响应者
 
  组织中实施无意识行为的员工通常是培训活动的非响应者。虽然这些员工可能不会故意疏忽行事,但他们是组织中风险最高的成员之一,因为他们的行为可能更频繁。 2017年,Verizon公司发现在特定网络钓鱼活动中,平均有4.2%的内部人员会点击恶意链接。具有网络钓鱼攻击历史的人员更有可能再次遭到网络钓鱼。
 
  虽然一直以不安全方式行事的员工通常只是组织中一小部分,但其错误的总体影响却是惊人的。波洛蒙研究所的调查发现,去年有63%的事件是由各种类型的疏忽造成的。
 
  2. 内部人士的疏忽行为
 
  简单疏忽是最常见的内部威胁形式,也是最昂贵的风险类别之一。而此类别的内部威胁通常可能表现出安全行为并遵守政策,但会因孤立的错误而导致违规。根据X-Force的调查报告,这来自员工的错误判断,例如将数据存储在不安全的个人设备上,或者因网络钓鱼计划而丢失,这占到2017年数据违规事件的三分之二。
 
  威胁行为者越来越了解组织内部人员无意中造成的漏洞。X-Force的调查报告揭示了过去一年中利用员工错误最常见的犯罪策略的几种模式:
 
  38%的外部攻击者试图欺骗用户点击恶意链接或附件。
 
  35%的外部风险是针对中间人(MitM)攻击的尝试。
 
  27%的外部威胁试图利用配置错误的服务器。
 
  3. 组织员工内外串谋
 
  组织内部员工与恶意外部威胁攻击者的内外串谋可能是最罕见的内部犯罪风险,但由于专业网络犯罪分子越来越多地通过暗网招募组织员工,这仍然是一个重大威胁。
 
  社区紧急响应小组(CERT)的一项研究表明,内部人员共谋事件占所有内部人员引发事件的48.32%。与此同时,内部人员与外界攻击者共谋事件占16.75%。这些事件有几种形式:
 
  大约37%的事件涉及欺诈。
 
  大约24%的事件涉及知识产权盗窃。
 
  大约6%的事件涉及欺诈和盗窃。
 
  根据这个研究,内部人员引发的事件属于违规行为中代价最高昂的类别,并且其检测的时间可能比单独实施行为的内部人员造成的事件要多四倍。
 
  4. 持久的恶意行为
 
  最常见的是,实施犯罪行为的内部人员为了经济回报或个人利益而泄露数据或实施其他恶意行为。调研机构Gartner公司对组织内部犯罪威胁的研究发现,62%具有恶意意图的内部人员被归类为寻求额外收入的人员,其工作资历与这类行为几乎没有相关性。只有14%的持续恶意内部人员担任领导角色,大约三分之一拥有敏感数据访问权限。
 
  这些人的行为可能会在未被发现的情况下表现出更多的复杂性,以最大限度地提高窃取数据的个人利益。这些人员可能会缓慢地将数据泄露以避免检测,而不是大规模地将数据导出,因为这可能会在传统网络监控工具中引发警报。
 
  5. 心怀不满的员工
 
  作为内部人员威胁的最后一类,心怀不满的员工故意破坏或盗窃知识产权也是组织面临的最昂贵代价的风险。Gartner公司对内部人员犯罪的分析发现,29%的员工在辞职或被解雇后窃取组织信息以获取未来收益,而9%的员工只是出于报复这样简单的犯罪动机。
 
  心怀不满的员工可以适应许多行为子模式。而从接到离职通知的那一刻起,一些沮丧的员工可能开始收集或获取没有特定目标的信息。而一些员工可能会有非常具体的意图,并着手向竞争对手出售商业机密。
 
  二、内部人同行为风险模式的检测与应对
 
  内部人员可能成为企业中最大的安全风险,但内部威胁是可变的。并没有一种万能的方法可以减轻所有类别的员工风险。因此对于内部人员的防范没有完美的解决方案。而提高对内部威胁的认识和采用行为分析工具可能是防范企业内部威胁的最佳方法。
 
  1. 从数据保护开始
 
  企业中最有价值的数据和系统最容易受到任何类型的内部威胁,其中包括疏忽和犯罪意图造成的风险。为了创建透明度,组织应该整理风险资产,并对其进行分类。持续的监控和认知分析可以保护知识产权和敏感数据记录免受各种网络安全威胁。
 
  2. 采用行为分析方法
 
  虽然组织的每个员工都以自己的方式行事,但个人模式的变化可以预测风险。人工智能和行为分析是检测工作场所习惯和信息消费的微妙模式风险的特殊工具。用户行为分析可以通过深度分析来缓解所有类别的内部威胁,以预测风险倾向。
 
  3. 进行风险评估
 
  行为分析的认知应用程序可以进行风险评估,以便在发生违规行为之前主动识别潜在的内部风险。当组织面临更高的错误风险或发现犯罪行为时,可以采取缓解控制措施,加强访问管理,或者在极端情况下进行帐户隔离,以防止数据丢失。
 
  4. 减少漏洞
 
  针对内部人员和外部攻击者威胁的最大保护措施之一是强大的安全管理措施,以减少组织的漏洞。保持持续的合规性可以促进关键资产的透明度和数据保护。修补程序和网络监视需要在系统或员工受到威胁的那一刻起实施,而不是事件发生后几个月。
 
  5. 减轻内部威胁
 
  虽然勒索软件、加密劫持以及其他外部威胁是人们广泛讨论的安全风险,但组织的内部人员是造成数据泄露的主要原因。疏忽、内部人士犯罪、数据被盗与大部分丢失的记录有关。 X-Force的调查研究表明组织的内部威胁2017年同比增长5%。
 
  了解人类行为的巨大差异对于创建防范组织内部风险的充分保障非常重要。组织借助合规性、数据保护和用户行为分析工具,可以主动防范网络中的无意错误和犯罪意图。

第二十七届CIO班招生
北达软第一期EXIN隐私与数据保护基础认证培训
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:kongwen
一零五街坊 龙山林场 芜湖路街道 北大路 浙江德清县新市镇
银塘南路 机场工作区虚拟 吴家井乡 成都公交车辆装修厂 美林社区
竞技宝