清理攻擊者
如果不幸還是被攻擊者入侵服務器,那么用戶需要**時間查找不正常IP,將攻擊者清除,并鎖定網(wǎng)站與服務器,對文件進行掃描,關(guān)閉后門等方式及時修復服務器。
內(nèi)部 TTP 愈趨復雜
經(jīng)典內(nèi)部人威脅行為涉及向個人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動載體上,以及**紙質(zhì)文件,而且惡意內(nèi)部人規(guī)避檢測的手法越來越復雜了。意識到公司企業(yè)對內(nèi)部人威脅的認知不斷提升,有些惡意內(nèi)部人也越來越慣于使用安全通信方法了,比如加密聊天服務和 DDW 論壇。如果缺乏已取得這些圈子準入權(quán)的老道分析師幫忙,公司企業(yè)幾乎不可能監(jiān)視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風險,因為這意味著作惡者可入手更高級的 TTP 和資源,更便于以有公司數(shù)據(jù)訪問權(quán)的內(nèi)部人身份實施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且,加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風險之中。這里所說的外部人員就包括希望收買或脅迫內(nèi)部人員**數(shù)據(jù)的**國家代理人,且此類人員占比呈上升趨勢。
關(guān)注需要資源的地方
必須明確的是,大多數(shù)員工不是惡意的,不帶來惡意內(nèi)部人威脅風險。當然,有些員工會犯錯,或者偶爾表現(xiàn)異常。事實上,新加入員工的網(wǎng)絡行為也經(jīng)常被自動化工具標記為可疑,因為這些新員工在游歷公司網(wǎng)絡時常會犯錯。只有具備一定程度的上下文,標記出影響內(nèi)部人員的外部因素,才可以知道該追蹤什么。業(yè)務風險情報就提供此類上下文,令內(nèi)部威脅管理更加有效,保護企業(yè)王國不受已持有大門鑰匙的內(nèi)部侵害。
內(nèi)部人員威脅的話題在公司議程上迅速崛起。還覺得公司內(nèi)部員工帶來的安全風險小于外部攻擊者?《Computing》的分析發(fā)現(xiàn),內(nèi)部人威脅是半數(shù)已報道信息泄露事件的原因之一。
內(nèi)部威脅造成的數(shù)據(jù)泄露一旦曝光,公司聲譽會受到嚴重打擊,透露出公司文化問題和對安全的忽視,因而摧毀對公司的信任。即便數(shù)據(jù)泄露事件沒公開,只要涉及知識產(chǎn)權(quán)或其他關(guān)鍵資產(chǎn)**,也會極大損害公司的競爭力。
無論源于心懷怨恨的員工、無意疏忽,還是系統(tǒng)性的惡意行為,內(nèi)部人威脅都是難以管理的復雜風險。而且,類似外部威脅,內(nèi)部人所用工具、技術(shù)和規(guī)程 (TTP) 也在與時俱進。
識別內(nèi)部風險
內(nèi)部威脅比外部威脅更難覺察,僅靠傳統(tǒng)安全工具難以管理。外部攻擊通常需要初始漏洞利用或入侵來獲取目標網(wǎng)絡的訪問權(quán)。大多數(shù)情況下這些行為都會觸發(fā)自動化入侵檢測系統(tǒng)警報,調(diào)動事件響應團隊加以調(diào)查。
但內(nèi)部人員已然掌握網(wǎng)絡訪問權(quán),所以他們一般不會觸發(fā)邊界監(jiān)視系統(tǒng)警報。識別可疑或疏忽行為需要關(guān)聯(lián)多個來源的情報。包括用戶及實體行為分析 (UEBA) 、數(shù)據(jù)防丟失 (DLP) 、網(wǎng)絡日志和終端設備行為。然而,雖然這些工具可能揭示某員工的異常行為——此前從未出現(xiàn)過的周末登錄行為或郵件中出現(xiàn)表達對公司不滿情緒的詞句,但它們無法揭示外部用戶可能觸發(fā)的公司內(nèi)部人威脅風險。
比如說,內(nèi)心不滿的雇員同時也活躍在深網(wǎng)及暗網(wǎng) (DDW) 非法在線社區(qū)中。又或者,他們遭遇了經(jīng)濟困難,被外部威脅實體招募或收買以**有價值數(shù)據(jù);此類情況都需要人力監(jiān)管和分析才能處理。源自非法在線社區(qū)監(jiān)管的 “業(yè)務風險情報” (Business Risk Intelligence) 可將有價值上下文應用到個體行為上,標記可疑行為以作進一步調(diào)查。那么,到底要揀取哪類事件呢?
未修補漏洞
在應用開發(fā)人員尚未發(fā)現(xiàn)新漏洞時,用戶仍然需要自行監(jiān)控與查找,如果發(fā)現(xiàn)新的威脅,應該及時進行修復或通過防火墻阻止,禁用容易受到攻擊的功能與應用,直到**補丁修復完成。
空間
空間,簡單來說就相當于人們住的房子,房子里有空間才能放下家具、電器,才能住人,網(wǎng)站也一樣,有了空間,才能放下網(wǎng)頁、圖片、音頻、視頻等數(shù)據(jù)。
-/gbadeeb/-
http://4koz.com
