內部威脅風險增加 資安人員需強化監控
【文/編輯部】2015/8/6 上午 10:45:05
社群媒體、雲端、行動與巨量資料崛起,不但讓來自內部的資安威脅更難以辨識,也提供了更多可以傳遞機密資料的途徑。根據最新的IBM Security Services 2015 Cyber Security Intelligence Index,55%的攻擊事件均為有權限存取組織系統的內部人士所為,內部威脅仍舊是所有攻擊類型中的首位。內部威脅過去多指員工因心存不滿或疏忽,而對公司實體或數位資產造成傷害,但現在則可歸類為好幾種類型,包含粗心大意的內部人士,以及協力廠商等等。
IBM資安報告也發現攻擊者可利用警報系統、影印機和傳真機,以及網路電話系統作為存取機密資料的進入點,躲避資安設備的檢查。而且若維修工人、駐點服務技師及清潔人員等協力廠商,未經審查即可隨意進出資料中心時,不僅應用系統易遭竄改,亦能取得員工的密碼。
儘管隨著資安意識抬頭,大多數企業都知道保護關鍵資料與資產安全的重要性,但IBM仍然建議企業得思考杜絕風險的方式,才能有效減少資安事件發生。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資