Hitachi ID最近对 100 家大型(超过 5000 名员工)北美 IT 公司的调查显示,勒索软件行为者正在做出更大努力以招募目标公司的内部人员来协助攻击。跟上一次做的类似调查相比,提供金钱以协助对其雇主进行勒索软件攻击的员工数量增加了 17%。
Hitachi ID最近对 100 家大型(超过 5000 名员工)北美 IT 公司的调查显示,勒索软件行为者正在做出更大努力以招募目标公司的内部人员来协助攻击。跟上一次做的类似调查相比,提供金钱以协助对其雇主进行勒索软件攻击的员工数量增加了 17%。
具体来说,65%的调查对象表示,在 2021 年 12 月 7 日和 2022 年 1 月 4 日之间,他们或他们的员工被找来帮助黑客建立初始访问。
威胁行为者通常使用电子邮件和社交媒体来联系员工,还有近27% 的接近工作是通过电话这种直接且厚颜无耻的联系手段进行的。至于提供给员工的钱,大多数人收到的报价低于 50 万美元,但也有些提议是在 100 万美元以上。
当人们想到信息安全威胁或“安全漏洞”时,大多会想到购买不当、黑客攻击、病毒入侵等。公司通常会进行大量投资,以防止病毒入侵公司系统、盗取公司重要数据。
公司通常会投入大量的时间和资金来了解外部威胁的严重性并实施保护措施。公司会尝试修补每个漏洞,并使每个系统都无法渗透。
但是,您猜谁更了解这些漏洞和渗透端口?公司自己的员工(或以前的员工)。
实际上,心怀不满的前雇员或心怀不轨的现雇员,甚至是外部服务提供商,都更有可能是安全漏洞的罪魁祸首,因为他们掌握了许多“内部信息”。正是出于这个原因,五分之四的与IT相关的犯罪是从组织内部实施的。
那些知道所使用软件的弱点或有能力将病毒引入系统的人,他们只需打开电子邮件附件,病毒就可以来到内部。
还有一些员工可以轻易的得到本不应该在他权限下的密码,那么他们就非常容易取得机密信息并将其带出和泄露。
随着远程办公的普遍化,很多员工在家办公,会经常使用笔记本电脑。在远程连接时,大多数时候笔记本电脑中的安全防护功能都会关闭。这就是另一个主要的内部漏洞或内部威胁。
正如Hitachi ID调查的结果所反映的那样,内部威胁一直存在,但大多数公司在制定网络安全计划时又通常会忽视、低估甚至没有被考虑到。
除非内部拥有足够的知识,经验和人力,否则请向外部专家进行咨询。让专业的公司提供安全隐患的排查、网络安全监控和预防服务。专门从事制定的专业咨询公司拥有最新的技术、了解最新的政策,这可以节省大量的时间和金钱。
充分的了解核心员工背景,建立并执行安全策略。包括实施诸如刷卡,经常更改密码和限制敏感区域之类的事情,并阐明任何发现的内部违规行为的后果。
选择专业的公司,根据行业类别、主营业务、工作习惯等不同需求,为公司构建具有针对性的网络安全系统,为公司的网络安全建立保障壁垒。
