\[[281213]]

【51CTO.com快譯】許多組織將安全工作的重點放在防御外部威脅(比如黑客、惡意軟件和拒絕服務攻擊)上。當然，這些類型的威脅構成了危險，應該始終引起安全專業人員的注意。

但是內部攻擊常常同樣危險，甚至更危險，因此也需要IT人員和其他人員的注意。試圖通過盜竊或蓄意破壞對公司搞破壞的員工可能惡意發動此類攻擊。但是由于員工犯錯或無意中泄露數據，內部攻擊也可能意外發生。

安全專業人員通常了解內部攻擊的風險，不過據Securonix贊助、Cyber​​security Insiders開展的一項研究顯示，許多人認為所在組織更容易受到內部攻擊。

根據對300多名網絡安全專業人員的調查《2019年內部威脅報告》，70%的受訪者擔心無意中的內部破壞，比如粗心的用戶導致意外泄密。約66%的受訪者擔心無視公司政策但沒有惡意的用戶引起的數據泄密。62%的受訪者擔心對公司搞惡意破壞的用戶引起的惡意事件。

內部攻擊的發生出于各種原因。被要求對此類攻擊的動機發表評論時，57%的受訪者提到欺詐，50%提到金錢利益，43%提到竊取知識產權。提到哪些類型的用戶對組織構成最大的內部安全風險時，59%的受訪者提到是特權IT用戶，52%提到合同工，49%提到正式員工，還有49%提到特權企業用戶。

意外的內部威脅給組織帶來的風險可能比故意攻擊還大。但是哪些方面最容易受到意外威脅呢?足足43%的受訪者提到誘騙員工共享敏感公司信息的網絡釣魚攻擊。約24%的人提到弱密碼，15%的人提到針對特定人員的魚叉式網絡釣魚攻擊，另外15%提到孤立帳戶。

數據泄漏或竊取對公司內外的安全專業人員來說始終令人擔憂。被問及哪種類型的數據最容易受到內部攻擊時，63%的受訪者提到客戶數據，55%提到知識產權，52%提到財務數據。員工數據、公司數據、銷售營銷數據以及醫療保健數據的泄露也被認為是令人擔憂的幾方面。

云：潛在的麻煩點

云在調查中似乎是潛在的故障點。39%的受訪者提到云存儲和文件共享應用程序(比如OneDrive和Dropbox)最容易受到內部攻擊，其次38%提到了通訊和協作應用程序(比如電子郵件和消息傳遞軟件)，35%提到了生產力應用程序(比如Office365)。大約56%的受訪者表示，他們認為向云轉變加大了檢測內部攻擊的難度。但只有40%的人表示他們密切關注云足跡以檢查異常的用戶活動。

內部攻擊非常令人擔憂，大多數組織的確部署了適當的工具來應對它們。約68%的受訪者表示，他們覺得比較乃至極其容易受到內部攻擊。49%的受訪者稱他們認為自己有合適的控制機制來防止內部攻擊，28%稱沒有這種控制機制，23%稱自己不確定。大多數受訪者使用某種類型的分析技術來確定內部威脅，32%依賴活動管理和摘要報告，29%依賴用戶行為分析，28%依賴數據訪問和移動分析，14%依賴預測性分析。

檢測和預防變得更困難

調查顯示，與一年前相比，檢測和阻止內部攻擊變得更困難了，這歸因于諸多因素。約56%的受訪者表示，由于內部人員已經擁有登錄信息可以訪問網絡和服務，因此這個過程更具挑戰性。約46%的受訪者提到更廣泛地使用會泄漏數據的應用程序，比如基于Web的電子郵件和社交媒體。45%的受訪者表示離開受保護邊界的數據數量增加了。

對試圖防止內部攻擊的構成挑戰的其他因素包括：更多的最終用戶設備具有盜竊能力、敏感數據向云遷移、云應用軟件得到采用、內部人員技術水平更高以及難以檢測惡意設備被引入網絡。

正因為如此，內部攻擊在增多。足足70%的受訪者表示，在過去的12個月，這類攻擊變得更頻繁了。約39%的受訪者表示，所在組織在過去的一年遭到了1到5次內部攻擊，而14%的受害者表示遭到了6到10次的此類攻擊。這類攻擊可能代價高昂。雖然53%的受訪者估計處理內部攻擊的成本不到10萬美元，但31%的受訪者估計損失在10萬美元至50萬美元。 

原文標題：Why organizations feel vulnerable to insider attacks，作者：Lance Whitney

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】