管理內(nèi)部人員威脅
很多公司都意識(shí)到，員工滿(mǎn)懷怨恨地離開(kāi)或被競(jìng)爭(zhēng)對(duì)手招募時(shí)，就會(huì)產(chǎn)生內(nèi)部人威脅風(fēng)險(xiǎn)：他們可能會(huì)利用手中的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)加以報(bào)復(fù)，或?yàn)樾鹿椭?*有用數(shù)據(jù)。撤銷(xiāo)該員工的訪(fǎng)問(wèn)憑證應(yīng)成為降低此類(lèi)風(fēng)險(xiǎn)的首要?jiǎng)幼鳌?br>不過(guò)，還有個(gè)不太明顯但同樣危險(xiǎn)的時(shí)刻，那就是新員工入職的時(shí)候。人力資源部門(mén)當(dāng)然會(huì)對(duì)員工履歷做盡職調(diào)查，但他們未必會(huì)注意到該員工的所有關(guān)系或動(dòng)機(jī)。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)可提供此類(lèi)信息，防止惡意人員進(jìn)入公司。幾年前有家財(cái)富 500 強(qiáng)公司就遭遇了此類(lèi)風(fēng)險(xiǎn)。當(dāng)時(shí)一名擬錄用的員工被發(fā)現(xiàn)與專(zhuān)門(mén)招募內(nèi)部人**企業(yè)數(shù)據(jù)以作勒索的罪犯有聯(lián)系。一旦注意到該威脅，企業(yè)便可拒絕相關(guān)人士入職，并強(qiáng)化針對(duì)此類(lèi)攻擊模式的安全防御。
新產(chǎn)品發(fā)布時(shí)也是公司的高風(fēng)險(xiǎn)期。知識(shí)產(chǎn)權(quán)代表著公司 80% 的價(jià)值，所以知識(shí)產(chǎn)權(quán)失竊可能招致災(zāi)難性后果。公司雇員自然擁有公司商業(yè)秘密和產(chǎn)品信息訪(fǎng)問(wèn)權(quán)，少數(shù)情況下，這種**會(huì)誘人犯罪。但真要有員工起了壞心**了公司知識(shí)產(chǎn)權(quán)，他們還需要找到變現(xiàn)的渠道，而這往往涉及 DDW 或其他買(mǎi)賣(mài)被盜資產(chǎn)的非法在線(xiàn)社區(qū)。
*近的案例中，F(xiàn)lashpoint 分析師在某高端網(wǎng)絡(luò)犯罪論壇上看到某跨國(guó)科技公司尚未發(fā)布的軟件源代碼遭掛牌出售。分析確認(rèn)該源代碼泄露的源頭就是該公司一名雇員，而接到通告后，該公司得以終止與該流氓雇員的合約，并采取補(bǔ)救措施保護(hù)了那款產(chǎn)品。其中關(guān)鍵在于，若非網(wǎng)絡(luò)罪犯在 DDW 上為該來(lái)路不正的軟件打出售賣(mài)廣告，這名流氓雇員確實(shí)成功繞過(guò)了內(nèi)部檢測(cè)。在業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)提供的上下文幫助下，很多雇員當(dāng)時(shí)看似無(wú)害的行為無(wú)疑可從另一個(gè)不同角度解讀。

找尋網(wǎng)站漏洞、植入有害鏈接、獲取網(wǎng)站控制權(quán)……網(wǎng)絡(luò)“**”惡意篡改網(wǎng)頁(yè)一度成為網(wǎng)絡(luò)安全的“毒*”，地下黑產(chǎn)、電信網(wǎng)絡(luò)**、假冒**等各類(lèi)網(wǎng)絡(luò)違法犯罪由此滋生。隨著有關(guān)部門(mén)對(duì)網(wǎng)站篡改行為的持續(xù)打擊，近年來(lái)我國(guó)境內(nèi)被篡改的網(wǎng)站數(shù)量已大幅下降。
域名
簡(jiǎn)單來(lái)說(shuō)，相當(dāng)于一個(gè)家庭的門(mén)牌號(hào)碼，別人通過(guò)這個(gè)號(hào)碼可以很容易的找到你。這也意味著在全世界是沒(méi)有重復(fù)域名的。國(guó)際域名格式大致是這樣的，域名由各國(guó)文字的特定字符集、英文字母、數(shù)字及“-”(即連字符或減號(hào))任意組合而成, 但開(kāi)頭及結(jié)尾均不能含有“-”。 域名中字母不分大小寫(xiě)。域名*長(zhǎng)可達(dá)67個(gè)字節(jié)(包括后綴.com、.net、.org等)。
安全更新
許多應(yīng)用程序與系統(tǒng)供應(yīng)商會(huì)不定期發(fā)布*新版本補(bǔ)丁，而這些補(bǔ)丁通常包含以往存在的漏洞的詳細(xì)信息，如果用戶(hù)不及時(shí)進(jìn)行安全更新，**很可能會(huì)通過(guò)發(fā)布的漏洞輕易入侵服務(wù)器。
因此，監(jiān)控所有程序與系統(tǒng)發(fā)布的*新安全版本，若沒(méi)有其他問(wèn)題，確認(rèn)補(bǔ)丁可用，應(yīng)在24小時(shí)之內(nèi)應(yīng)用。

國(guó)家有關(guān)部門(mén)已就加強(qiáng)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)采取行動(dòng)。今年以來(lái)，*網(wǎng)信辦、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局等四部門(mén)，針對(duì)部分App違法違規(guī)收集使用個(gè)人信息開(kāi)展專(zhuān)項(xiàng)治理。國(guó)家網(wǎng)信辦副主任劉烈宏表示，針對(duì)數(shù)據(jù)安全領(lǐng)域存在的突出問(wèn)題，網(wǎng)信辦會(huì)同相關(guān)部門(mén)將繼續(xù)加強(qiáng)完善各項(xiàng)法規(guī)制度和標(biāo)準(zhǔn)規(guī)范，形成法規(guī)性防護(hù)機(jī)制和體系。
內(nèi)部 TTP 愈趨復(fù)雜
經(jīng)典內(nèi)部人威脅行為涉及向個(gè)人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動(dòng)載體上，以及**紙質(zhì)文件，而且惡意內(nèi)部人規(guī)避檢測(cè)的手法越來(lái)越復(fù)雜了。意識(shí)到公司企業(yè)對(duì)內(nèi)部人威脅的認(rèn)知不斷提升，有些惡意內(nèi)部人也越來(lái)越慣于使用安全通信方法了，比如加密聊天服務(wù)和 DDW 論壇。如果缺乏已取得這些圈子準(zhǔn)入權(quán)的老道分析師幫忙，公司企業(yè)幾乎不可能監(jiān)視此類(lèi)通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風(fēng)險(xiǎn)，因?yàn)檫@意味著作惡者可入手更高級(jí)的 TTP 和資源，更便于以有公司數(shù)據(jù)訪(fǎng)問(wèn)權(quán)的內(nèi)部人身份實(shí)施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且，加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風(fēng)險(xiǎn)之中。這里所說(shuō)的外部人員就包括希望收買(mǎi)或脅迫內(nèi)部人員**數(shù)據(jù)的**國(guó)家代理人，且此類(lèi)人員占比呈上升趨勢(shì)。
關(guān)注需要資源的地方
必須明確的是，大多數(shù)員工不是惡意的，不帶來(lái)惡意內(nèi)部人威脅風(fēng)險(xiǎn)。當(dāng)然，有些員工會(huì)犯錯(cuò)，或者偶爾表現(xiàn)異常。事實(shí)上，新加入員工的網(wǎng)絡(luò)行為也經(jīng)常被自動(dòng)化工具標(biāo)記為可疑，因?yàn)檫@些新員工在游歷公司網(wǎng)絡(luò)時(shí)常會(huì)犯錯(cuò)。只有具備一定程度的上下文，標(biāo)記出影響內(nèi)部人員的外部因素，才可以知道該追蹤什么。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)就提供此類(lèi)上下文，令內(nèi)部威脅管理更加有效，保護(hù)企業(yè)王國(guó)不受已持有大門(mén)鑰匙的內(nèi)部侵害。

空間
空間，簡(jiǎn)單來(lái)說(shuō)就相當(dāng)于人們住的房子，房子里有空間才能放下家具、電器，才能住人，網(wǎng)站也一樣，有了空間，才能放下網(wǎng)頁(yè)、圖片、音頻、視頻等數(shù)據(jù)。


http://mmsped.com