今天的头条新闻讲述了故事。大多数组织都在来自国家或职业刑事黑客的连续网络角质。它可以理解的是,IT安全团队的主要重点是停止入侵者从公司网络上获得资产。然而,在避免内部威胁时,令人担忧的组织令人担忧的是守卫。

恶意内部人士确实是重大威胁,因为它们可能非常难以识别。这是因为内部人 - 无论是员工还是承包商 - 都被委托,并授权访问公司网络上的某些系统和应用程序。如果没有良好的内幕威胁解决方案,它可能会挑战它,以便破译员工是否正在执行他的常规工作任务,或执行一些险恶。

恶意内部人士在近期历史上负责一些有趣的违规情景。考虑旧金山的特里童年,坐在监狱牢房的同时持有城市人质两周。或者是臭名昭着的雪登,以前是NSA。

内幕威胁和外部网络攻击:概述

公司需要认真地接受外部网络攻击和内幕威胁。幸运的是,每个攻击载体通常可以使用相同的网络安全策略来捍卫,我将在这篇文章的下一部分中进入。但首先,让我们快速看看两种类型的攻击。

Cyber​​Attack的主要目标之一是提取凭据,允许入侵者在整个网络中横向移动。一旦黑客可以在环境中嵌套,他就可以轻松窃取机密数据。许多熟练的网络犯罪分子都有一个高级工具的阿森纳,如零天,他们可以在组织中不断推出。这对安全团队来说,对抗他们以前从未见过的复杂的网络攻击巨大压力。

虽然一个组织通常面临更多的外部攻击,但它需要与内幕威胁相关。一个已经访问公司档案的愤怒员工可能会将文件秘密地泄露给竞争对手,或者他可能是破坏系统或腐败的数据,因为他是他的老板。

尽管有这些风险,但Lieberman Software Corporation的一项研究(最近被伯格收购)透露,只有35%的IT专业人士认为内部人员威胁比外人更大。这个统计数据很有意义。它似乎表明了一定程度的天真和IT集团与他们的用户社区之间的无法乐观的信任。当人们有信任时,他们不太可能验证信任并提出适当的控制。

周长是多孔的

近年来,它的大部分焦点一直在强化外人的网络周边。这个想法是,如果你阻止犯罪分子进入,那么就没有任何糟糕的事情发生了。问题是,在周边安全上固定的许多组织对任何穿过家门的人都提供了隐含的信任。

在我在网络安全的职业生涯中,我已经看到普遍的行政访问授予大多数人的任何人。反过来,这会引起特里的孩子和前面提到的爱德华斯诺登事件。

您如何防止内部内部威胁和外部网络攻击?

它必须继续专注于保护周边,但也应该在某些情况下,在某些情况下,外部网络段也应该是空中差距。毕竟,没有充分的理由让开发人员与人力资源相同的网络,或允许会计师访问Web服务器。

组织也应该 更改特权凭据 频繁地,每个凭证的唯一和复杂的值。持续旋转特权凭证阻断了黑客寻求网络上的网络上的横向运动。

还有什么?请按照以下步骤尽量减少外部网络攻击和内幕威胁所带来的风险:

  • 签名角色更改帐户

审查IT部门的角色变更和营业额。检查以前员工访问的任何系统仍然具有相同的管理员密码。如果是这样立即更改这些登录。

  • 检查您的Web应用程序

检查您的组织的网站,以便在清除文本中使用嵌入式凭据。此外,查找具有凭据的静态连接字符串,凭据仍然可以在网站的开发人员身上知道。将这些更改为唯一和复杂的密码,以便以前的访问方法不再可用。

  • 停止 分享 Passwords

确定它是否有工作人员 共享密码 或在许多人访问的电子表格上发布登录凭据。令人惊讶的是,有多少In Admins仍然练习这种危险的行为。

  • 停止 重复起见 Passwords

目录在关键系统上的所有特权帐户并消除任何常用的登录凭据。

  • 开始 改变 Passwords

确认IT员工定期更改管理员和root密码。此外,确保密码只有在委派人员中可以有限地访问。

  • 测试您的漏洞

通过执行定期的穿透测试,确认关键系统不受新发现或良好的网络威胁妥协。考虑使用现成的钢笔测试软件和安全承包商的组合,以在漏洞测试时实现“皮带和吊带”覆盖。

了解有关我们的方式 特权访问管理 and 特权身份管理 解决方案可以保护您的关键系统免受内部内部威胁和外部黑客。今天要求演示。

 

Source://www.bomgar.com/blog