【大纪元2015年07月23日讯】(大纪元记者方惠萱台湾台北报导)社群媒体、云端、行动与海量资料的崛起,不但让来自内部的资安威胁更难以辨识,也提供了更多可以传递机密资料的途径。根据最新的IBM X-Force威胁情报季度报告,55%的攻击事件均为有权限存取组织系统的内部人士所为,内部威胁仍旧是所有攻击类型中的首位。
IBM调查资料显示,“内部威胁”过去多指员工因心存不满或疏忽而对公司的实体、数位资产造成伤害。现在则可归类为好几种类型,从粗心大意的内部人士,到协力厂商这种类内部人士都包括在内。
内部威胁造成企业资安的信任链遭到破坏,攻击者可利用警报系统、影印机和传真机,以及网路电话系统作为存取机密资料的进入点。而“协力厂商人员”也是资安重点,IBM表示,维修工人、驻点服务技师及清洁人员未经审查即可随意进出,不仅系统易遭窜改,取得员工的工作场所密码亦非难事。
企业一旦发生攻击事件,全面了解资料外泄内容对防止事件再度发生来说相当重要,加强学习网路与资产识别,应有明确重现及说明系统所受任何攻击的能力,基本功能包含封包撷取、搜寻、过滤、重建与微观检查。◇
责任编辑:陈真
