內部資安威脅暴增 Forcepoint發表新方案
【文/編輯部】2016/9/7 下午 04:33:39
在現今許多的攻擊事件中,透過釣魚郵件讓內部員工上鉤,並 藉此入侵目標企業的內部網路盜取資料,已是駭客慣用的攻擊手法。不僅如此,擁有系統權限的使用者,卻進行未經授權存取的資安事件,反而對企業的傷害往往更嚴重。為此,Forcepoint推出SureView Insider Threat(SVIT)內部威脅防護解決方案,能防止資料從被攔截的系統、內賊、被竊的憑證,或粗心大意的使用者手中外洩。該軟體可透過捕捉電腦桌面行為的影像記錄,提供資安人員對異常行為早期預警,讓機密資料在外洩之前,就得以立刻採取防護行動。
Forcepoint 北亞區技術總監莊添發指出,比起企業關注的外部威脅,內部竊賊對公司傷害更大且不容易被察覺。以製造業為例,許多員工在被挖角或離職前,所偷渡帶走的機密資料價值,是即便打贏訴訟官司也無法彌補企業的損失。特別是外部網路罪行為約能躲藏170天,但內賊卻能潛伏 259 天而不被察覺,這代表內賊有更多時間造成更嚴重的損害。儘管由內賊引起的資料外洩事件約佔 10%,但所造成損失卻已超過整體的一半。目前企業多數的安全預算仍然配置在外部威脅上,所以要加強內部威脅的防禦機制,便成為資訊長需深思的重點。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資