【大紀元2015年07月23日訊】(大紀元記者方惠萱台灣台北報導)社群媒體、雲端、行動與海量資料的崛起,不但讓來自內部的資安威脅更難以辨識,也提供了更多可以傳遞機密資料的途徑。根據最新的IBM X-Force威脅情報季度報告,55%的攻擊事件均為有權限存取組織系統的內部人士所為,內部威脅仍舊是所有攻擊類型中的首位。
IBM調查資料顯示,「內部威脅」過去多指員工因心存不滿或疏忽而對公司的實體、數位資產造成傷害。現在則可歸類為好幾種類型,從粗心大意的內部人士,到協力廠商這種類內部人士都包括在內。
內部威脅造成企業資安的信任鏈遭到破壞,攻擊者可利用警報系統、影印機和傳真機,以及網路電話系統作為存取機密資料的進入點。而「協力廠商人員」也是資安重點,IBM表示,維修工人、駐點服務技師及清潔人員未經審查即可隨意進出,不僅系統易遭竄改,取得員工的工作場所密碼亦非難事。
企業一旦發生攻擊事件,全面了解資料外洩內容對防止事件再度發生來說相當重要,加強學習網路與資產識別,應有明確重現及說明系統所受任何攻擊的能力,基本功能包含封包擷取、搜尋、過濾、重建與微觀檢查。◇
責任編輯:陳真