请随时在 上与我联系。 加勒特 邓伍迪 是 精选贡献者计划的一部分,我们在该计划中刊登了来自全国(乃至全世界!)政府声音的文章。要查看更多精选贡献者帖子,请单击 此处。 标签: 最喜欢的帖子,特色贡献者, 网络安全 您应该了解的 种内部威胁 汉娜莫斯 年 月 日 我们最近创建了一个 分钟的课程,即打击内部威胁简介。阅读此处了解更多信息,然后务必查看完整课程! 当您想到对政府网络安全的威胁时,您可能会想到黑客在黑暗空间中点击代码,远离机构围墙。虽然这些外部威胁肯定存在,但机构应对内部威胁也很重要。 考虑到组织对政府信息和系统的潜在高级别合法访问权限,内部威胁可能会给组织带来更大的风险。这些威胁的形式和规模各不相同,因此难以检测。
内部威胁主要分为种类型
首先是变色龙。这是恶意窃取数据或危害系统的内部人员。在大多数情况下,是员工或 约旦手机号码列表 承包商 本应在网络上并拥有合法凭据但滥用其访问权的人。 然后是 一个犯错误的普通员工,例如丢失笔记本电脑或不小心将敏感文件通过电子邮件发送给错误的人。这个错误随后被恶意黑客利用。 最后,还有冒名顶替者。 是一个合法的内部人员变了流氓,而 实际上是一个获得了内部人员证书的外部人员。他们在您的网络上伪装成合法雇员。
这些内部威胁类型不仅具
有不同的造成组织危害的动机,而且还使用各种各样的策略来完成工作。 可能复杂的网络钓鱼电子邮件尝试的受害者。冒名顶替者可以使用多种策略 从生成凭证的机器人到简单的窃取密码 来获得访问权限。 然后是 ,也称为恶意内部人员,他们可以使用常规、合法的流程和凭据来访问信息。与外部攻击者相比,这些内部人员具有显着优势。他们不仅了解组织的政策、程序和技术;他们也知道它的 EO 线索 弱点。 机构知道与恶意或无意的内部人员相关的风险,但鉴于攻击和动机的多样性,组织很难检测和预防它们。事实上,在 的一项调查中, 的 领导者表示他们感到非常或极易受到内部威胁。
