机构名称:
¥ 2.0
恶意内部威胁,其特征是其他合法的用户利用其访问权限和深厚的组织知识,提出了独特的检测挑战。这些内部人员围绕安全策略和控件导航,以在正常操作中掩盖其恶意活动。他们对安全实践的熟悉程度,再加上他们所提供的信任以及向远程工作情景的越来越多的转变,进一步使良性和恶意行动之间的区别变得复杂。与外部威胁相反,外部威胁通常表现出更明显的妥协指标,内部活动需要采取更复杂的检测方法,强调了对高级,细微的方法的需求来识别这些微妙的威胁。
2024 INSIDER威胁报告
主要关键词
相关文件推荐
