新頭殼newtalk
資安分析業者Securonix近日公布了一份《內部威脅報告》(Insider Threat Report),指攸關企業內部網路安全及資料外洩的事件中,有6成是由即將離職的員工或約聘人員所造成。這些員工中逾8成的人會在離職日的2週到2個月前開始竊取企業機密,最常見的手法是把公司的電子郵件轉寄到個人信箱。
Securonix事先調查了曾發生過內部資安事件的300家企業,這些企業都曾遭內部的員工或承包商竊取、出售組織內部資料,或偷偷將機密資料上傳給其他廠商。進一步分析這些業者所屬產業,28.3%為醫藥或生命科學產業、27.7%為金融組織、13.2%為IT產業、10.7%為公共事業,電信與製造業則各占了8.2%與6.3%。
根據報告,這些內鬼最常見的做法依序為竊取並洩露機密資料(62%)、濫用權限(19%)、資料彙整與偷窺(9.5%)、破壞基礎設施(5.1%)以及與他人共享帳(3.8%)。
Securonix指出,帶走公司機密資料是企業最常見的內部威脅,但由於越來越多公司嚴格限制、禁止員工使用隨身碟,因此內鬼開始透過轉寄電子郵件或上傳到雲端硬碟等方式,把資料帶出公司。
從手法來分析,最常見的是把公司的電子郵件轉寄到個人郵件帳號(43.75%)、濫用雲端權限(16.07%)、彙整資料與下載(10.71%)、使用未經許可的隨身碟(8.93%)等。值得注意的是,有6.25%的案例是透過外部網站盜走資料,還有2.68%的案例更直接把電子郵件寄給敵對公司。
Securonix指出,現今的企業內部資安威脅已經和過去不同,許多公司允許員工使用雲端工具工作,這也讓員工容易與非企業帳號共享文件,對資安帶來挑戰。加上公司各部門之間的政策及工作程序不同,也提升了IT安全團隊處理內部威脅事件的難度。
延伸閱讀:
湯士偉 呵呵呵🤭,早不是新聞了,台灣🇹🇼有幾個人沒接過詐騙集團和廣告推銷的電話☎️? 在台灣說個資保密,現在聽起來算笑話一則⋯
資料超過二千萬外洩?然後告訴我們不是政府資料?又說是舊資料?真樂觀?這也能解釋?表示偷很久沒被發現吧?又或偷新資料的人還沒被抓到⋯
上了國際版,相關單位態度都這樣,若沒上國際版,誰會理?
網路沒連線就表示沒事?也是很蠢的觀念,理論不是被駭客入侵就是人謀不臧,就看政府管不管或有無能力管囉?叫個專業而且能解決問題的人來負責,不要每次讓民間專業的人笑死;也不要讓下一個新聞又遮蓋了事實及解決進度⋯
在這些問題沒有解決前,反對身分證數位化,不然每個人都有機會個資被竊,流落在世界各地⋯
2020年05月31日05:50
顯示全部