內部資安威脅暴增 Forcepoint發表新方案

在現今許多的攻擊事件中，透過釣魚郵件讓內部員工上鉤,並 藉此入侵目標企業的內部網路盜取資料,已是駭客慣用的攻擊手法。不僅如此，擁有系統權限的使用者，卻進行未經授權存取的資安事件，反而對企業的傷害往往更嚴重。為此，Forcepoint推出SureView Insider Threat(SVIT)內部威脅防護解決方案，能防止資料從被攔截的系統、內賊、被竊的憑證，或粗心大意的使用者手中外洩。該軟體可透過捕捉電腦桌面行為的影像記錄，提供資安人員對異常行為早期預警，讓機密資料在外洩之前，就得以立刻採取防護行動。

Forcepoint 北亞區技術總監莊添發指出，比起企業關注的外部威脅，內部竊賊對公司傷害更大且不容易被察覺。以製造業為例，許多員工在被挖角或離職前，所偷渡帶走的機密資料價值，是即便打贏訴訟官司也無法彌補企業的損失。特別是外部網路罪行為約能躲藏170天，但內賊卻能潛伏 259 天而不被察覺，這代表內賊有更多時間造成更嚴重的損害。儘管由內賊引起的資料外洩事件約佔 10%，但所造成損失卻已超過整體的一半。目前企業多數的安全預算仍然配置在外部威脅上，所以要加強內部威脅的防禦機制，便成為資訊長需深思的重點。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資