【CS论坛】家贼难防:企业最大的网络威胁
作者:星期日, 一月 18, 20150

4摩根士丹利近期遭受攻击,成千上万客户账户信息流出。本次攻击为内部人士作案,专家称:内鬼作案,防不胜防。

企业每年耗资数十亿用以防范网络黑客的不懈攻击,但专家警告说,还有一种尚未准备应对的近距离威胁不应该被忽视:内鬼作案,监守自盗。

摩根士丹利,世界几大金融服务公司之一,于周一披露了该公司客户信息泄露情况。但这次泄露事件并非黑客蓄意为之,也不是通过复杂的策略邮件攻击,而是一名该公司员工从35万多个客户账户中偷取数据的结果。

2014年公司企业花在网络安全上的投入高达711亿美元,比2013年增长了近乎8%。而此次事件则是对他们的当头一棒。黑客曾成功入侵诸如摩根大通、塔吉特、家得宝等大公司,但专家同时警示:内部员工的威胁不亚于黑客,无论他们的行为是有意为之还是出于疏忽。

尽管网络安全业界不断研发新技术防止入侵,在面对拥有公司敏感数据访问权的内部员工时却依然显得无计可施。

网络安全公司Resolution1的安全专家Lucas Zaichkowsky(曾任某主要信用卡处理商计算机管理员)称:“内鬼总能找到窃取信息的渠道,黑客技术也算一招。”

内鬼作案有三个明显特征:很难发现;不常发生;一旦发生就是毁灭性的。独立调研机构Ponemon研究所的安全研究人员称:接受调研的IT专业人士中有 88%认为自己很难辨识出内鬼作案。网络监视软件开发公司SpectorSoft的安全顾问也表示:半数以上的公司甚至都没发觉被内鬼出卖了。

几乎没有公司公开披露此类攻击,即使公开,也极少估算损失。SpectorSoft称:内鬼作案(已承认的那35%)仅2013年一年就造成美国公司400亿美元的损失。

防范方法:

尽管检测和封锁内鬼作案的颇具挑战性,还是有一些方法可以帮助公司减小来自内部的风险。

首先,专家建议收紧高敏感数据的限制,将文件锁于密码和安全系统之后,只有员工和可信合伙人在必要的时候才有权限访问。实现的方法之一就是利用加密计算机编码,文件内容按一定算法被打乱,只有握有正确密钥的人才能解密看懂。

如果信息确实要放在公司网络上,“尽量采用一定的策略将数据分散放置”——安全公司Cloudmark网站和数据泄露专家Andrew Conway建议道。

持有权限的员工也应当处于监视之下,以保证数据不被非法拷贝或销毁。很多攻击其实都被警报系统发现过,只是警报信息被无视了。

其他存在已久的技术包括:USB口水泥砂浆物理封锁以防数据带出,笔电和台式机摄像头拆除。有些公司甚至采取严格的物理隔绝——电脑既不接入互联网也不与其它电脑连接。

美国政府花费了一些精力确保某些种类的数据比其他数据得到更好的保护。比如核设施就多年来都一直采用物理隔绝的计算机。还有很多法律法规对医疗数据的存储和访问进行监管,每次读取都有非常详细的日志记录。

企业的另一选择是引入首席安全官,他/她理解并清楚地知道怎样平衡安全管理与公司日常业务的冲突,并会为数据存储和访问设立规则。Ponemon是首席安全官方案的支持者,它在2013年的一项研究中发现引入首席安全官后数据泄露事件的平均损失有所下降。

但即使公司应用了所有这些方法,仍然不能完全防住有预谋的内鬼。

想想如爱德华·斯诺登、切尔西·曼宁之类著名泄密者,他俩可是获取并泄露了上千份政府机密文件的。而在这两起案件里,他们都利用内部人士的身份规避了某些美国政府最安全的电脑系统。

“如果连国家安全局都不能阻止内鬼泄密,公司企业又要怎么做才能阻止?”Conway说。

CS论坛

关注网络空间安全(Cyber Security),解读趋势前瞻,聚焦管理策略,为企业、机构安全规划提供咨询建议。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章