你是否已做好萬全準備?
面對狂風暴雨般的資安威脅,您如何確保企業機敏資料安全?
威脅來自於哪裡?
無論是世界各地針對各國政府機構的攻擊(例如俄羅斯駭客入侵美國選舉協助委員會)、在2016年年底大規模的DDoS攻擊(Mirai殭屍網路動員超過四萬個裝置發動超過2Tbps規模的DDoS攻擊),甚至有Expedia的IT員工(現已離職)在任職期間濫用其職務特權取得公司內部文件以及含有機密資訊的電子郵件,藉此獲取非法收入高達33.1萬美元。
顯然的,現今企業面臨了機敏資料各式各樣的威脅、而且攻擊越來越猛烈,就如同狂風暴雨般的一發不可收拾,永無停歇的一日。
對企業來說,防禦這些變化多端的網路威脅似乎是一項艱鉅的任務,但是透過了解各種威脅攻擊者的動機、目標和方法,可以使其變得更加容易。
何者是最大的網路安全威脅?Insiders or Outsiders?
網路安全的威脅來是各個層面,除了來自外部網際網路的攻擊與威脅外,潛伏於企業內部的內賊(Insiders),也是企業在面對機敏資料保護的一大頭痛問題。
內部威脅
源自公司內部,可能包含任何與公司有關的合作夥伴在不經意的狀況下或是受到惡意攻擊而導致的風險。
在職員工
約聘人員
商業夥伴
被竊的內部帳號
外部威脅
源自外部來源,可能是任何威脅來源,也不一定會與企業有直接關聯。
網路罪犯
國家資助的網路攻擊
競爭對手資助的網路攻擊
激進駭客
動機?
內部威脅
這些內部威脅者的動機大致歸類為以下幾種:
- 金錢的誘惑,為了獲取財務上的利益
- 利用個人位於公司職務上的優勢
- 專業領域上的私人恩怨
- 外部(競爭者、國家民族、罪犯)的影響
在2015年的內部資安事件中有
59%
的動機與財務和間諜相關
外部威脅
而這些外部威脅者的動機大致上歸類為以下幾種:
- 競爭者為了獲取商業經濟利益
- 受企業或國家資助的間諜活動
- 為了政治或是軍事上的利益
- 政治局勢的改變或是社會變革
2015年“所有的資料外洩”事件有
89%
的動機與財務和間諜相關
目標
內部威脅
對內部威脅者來說,他們的目標不外乎是:
- 企業的智慧財產或是商業機密
- 營運計畫與公司機密資料
- 產品資料與研究開發資料
- 開發程式碼
- 個人資料
- 財務資料
外部威脅
不同種類的外部威脅者,他們的目標或許不一樣:
- 網路罪犯
- 金融單位
- 個人資料
- 國家資助的網路攻擊者
- 商業秘密
- 公司資料
- 國家關鍵基礎建設
- 員工或客戶的個人資料
- 競爭對手資助的網路攻擊者
- 商業秘密
- 營運計畫
- 激進駭客
- 公司機密資料
竊取商業機密或企業智慧財產佔了
90%
的網路間諜活動
企業智慧財產已被國家政府鎖定?
50%
的企業這麼認為!
面對如此狂風暴雨
您能否安然無恙的免於災難?
犯案手法?!
內部威脅
內部威脅者可能會在您的企業中,採取以下犯案手法:
- 社交工程攻擊以騙取機密資訊
- 實際進行偷竊資料的動作
- 濫用特權
- 將機敏資料複製或搬移到個人的檔案空間
- 無意的洩漏公司機敏資料
- 在2016年的內部資安事件中,“特權濫用”或“惡意的意圖”而導致資料外洩占了35%
外部威脅
外部威脅者可能會透過以下方式來入侵:
- 社交工程攻擊
- 駭客入侵
- 惡意軟體
- 分散式/阻斷服務攻擊(DoS, DDoS)
- 隨意散佈惡意USB隨身碟
- 實際進行偷竊資料的動作
惡意內部攻擊比外部攻擊的成本高得多
而惡意軟體和網路攻擊的外部攻擊方法比惡意內部人員的攻擊更普遍
您覺得Insider還是Outsider對您的企業威脅較大?
其實兩者都是
最可能資料外洩的根本原因
粗心的內部人員
1.67
1=most likely4=least likely
惡意/犯罪的內部人員
2.45
1=most likely4=least likely
外部攻擊者
2.89
1=most likely4=least likely
結合內部與外部的攻擊者
3.49
1=most likely4=least likely
大多數資料外洩都牽涉到內部威脅與外部威脅
資料來源:
- Digital Guardian: Insiders vs. Outsiders: What's the Greater Cybersecurity Threat? (Infographic)
- Verizon 2016 DBIR
- 2015 Ponemon Institute, Cost of Cyber Crime Study
- 2016 Ponemon Institute, The Cybersecurity Risk to Knowledge Assets