Cybersecurity Insider发布的《2019 年内部威胁报告》揭示了组织面临的最新内部威胁趋势和挑战,IT 和安全专业人员如何处理有风险的内部人员,以及组织如何准备更好地保护其关键数据和 IT 基础架构。
本报告主要发现,文末提供了报告英文版全文下载。
70% 的组织确认内部攻击越来越频繁
68% 的人感到极易受到内部攻击
39% 认为云存储和文件共享应用最容易受到内部攻击
85% 的组织认为很难确定内部攻击的实际损害
56% 的人认为迁移到云后检测到内部攻击已明显变得有些更加困难
报告主要观点包括
内部威胁的类型
内部威胁(Insider Threat)是指内部人利用获得的信任做出对授信组织合法利益不利的行为, 这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉等。内部威胁通常与恶意员工相关联,这些员工打算通过盗窃或破坏直接损害企业。事实上,员工疏忽或承包商无意也会造成同样高的安全漏洞和意外泄漏风险。
2019年年的调查中,企业比关心内部人员恶意(62%),更担心无意的内部违规(70%)和疏忽数据泄露 (66%)。
内部人员恶意攻击的动机
要了解恶意内部威胁,请务必了解内部人员的潜在动机。调查发现欺诈 (57%)和金钱收益 (50%)推动是内部人员恶意攻击的最大因素,其次是知识产权盗窃(43%)。
驱动实施内部威胁项目的因素
实施正式的内部威胁项目通常由组织的合规性要求 (49%) 驱动和主动安全计划(47%),而不是对内部事件做出响应。
有风险的内部用户
当威胁来自组织内部、来自可信和授权用户时,保护组织免受网络威胁变得更加困难。很难确定用户只是在执行他们的工作功能,还是实际执行恶意或疏忽做了一些事情。调查显示,特权 IT 用户 (59%)给组织带来最大的内部安全风险,其次是承包商(52%)、普通员工和特权业务用户(49%)。
内部风险最大的部门
调查发现,组织内部的财务部门(37%)、客户支持(37%)和管理部门(35%)是内部风险最高的三个部门。
最易受内部攻击的应用
网络安全专业人员认为云存储和文件共享应用最容易受到内部攻击(39%),紧随其后的是协同和通信应用(如电子邮件、消息等)(38%)、办公应用(35%)。
最易受攻击的数据
数据已经称为企业的核心资产,某些类型的数据因为价值高而称为内部攻击的目标,调查显示客户数据 (63%)最容易受到内部攻击,其次是知识产权(55%)和财务数据(52%)。
敏感文件追踪
88%的企业认为,对于敏感文件在网络中的移动进行追踪比较重要或非常重要。
内部攻击上升
绝大多数组织 (70%)观察到,在过去 12 个月中,内部攻击越来越频繁。事实上,在过去 12 个月内,60% 的人经历过一次或多起内部攻击。56% 认为促成内部攻击的最关键因素是员工缺乏意识和培训;访问敏感数据的设备激增 (51%),使数据更容易离开传统安全边界;数据保护策略或解决方案不足(50%)是另外两个关键因素。
检测和防护
由于内部人员通常具有对敏感数据和应用程序的更高访问权限,因此检测恶意内部行为(59%)变得越来越困难。结合数据共享应用的激增 (49%),越来越多的数据离开传统的网络边界(47%),成功进行内部攻击的条件越来越难以控制。
内部威胁管理的障碍
缺乏培训和专门知识 (58%)被视为更好地进行内部威胁管理的主要障碍。其他重要障碍包括各部门之间缺乏协作 (57%)、缺乏预算(52%)。值得注意的是,缺乏合适的技术作为改善内部威胁管理的重要性持续下降(35%)。
云带来的内部攻击
56% 的网络安全专业人员认为,向云迁移使得内部攻击的检测更加困难。66%网络安全专业人士认为原生云功能有助于实现内部威胁检测这一目标。
治理内部威胁
治理内部威胁最常用的策略是用户培训 (51%),可以解决因人为错误而导致的无意内部威胁,以及识别恶意内部人员经常表现出的异常和可疑行为。其次是专门的信息安全治理计划,以系统地应对内部威胁 (41%)、用户行为监控 (36%)和背景调查(36%)。
内部威胁造成的损失
85% 的组织认为很难确定内部攻击的实际损害。
《2019内部威胁报告》下载
https://nucleuscyber.com/wp-content/uploads/2019/07/2019_Insider-Threat-Report_Nucleus_Final.pdf
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。