详细内容或原文请订阅后点击阅览
来自内部的威胁
作者:Carlos F. Parter,FCC/C10F 海军授权官员当我们考虑网络安全时
来源:美国海军历史2019 年 10 月 18 日
作者:Carlos F. Parter,FCC/C10F 海军授权官员办公室
当我们考虑网络安全威胁和漏洞时,我们经常会想到外部行为者。事实上,外部行为者努力进入我们的信息技术基础设施。令人惊讶的是,他们并不是我们的主要威胁。当外部行为者成功利用漏洞时,您必须考虑如何以及为什么。通常,漏洞是由于内部故障造成的。
内部威胁是我们信息系统和网络安全的最大威胁之一。内部行为者要为 75% 的安全漏洞事件负责。算一算。四分之三的成功攻击来自我们的基础设施内部。坏人正在努力进入,但内部行为者已经掌握了王国的钥匙。
什么是内部威胁? 2017 年《国防授权法案》将内部威胁定义为,对于国防部而言,由已获授权或曾获授权访问国防部信息、设施、网络、人员或资源的人所构成的威胁;有意或无意地实施违反法律或政策的行为,导致或可能导致政府或公司信息、资源或能力的丢失或退化造成的损害;或破坏性行为,可能包括在工作场所对他人造成身体伤害。
简而言之,内部威胁可以定义为来自组织内部人员(例如员工、前员工、承包商或业务伙伴)的对组织的恶意威胁,他们掌握有关组织安全实践、数据和计算机系统的内部信息。
内部威胁的指标
内部威胁的指标内部威胁的指标有哪些?以下列出了一些我们应该注意的可能指标:
对抗威胁
对抗威胁