最近,“内鬼”这个词成为了大众讨论的焦点之一。对企业来讲,网络系统的用户是内部员工,无论防御措施做得多么严密,对于利用职权窃取数据以谋求私利的内鬼,都是无可奈何的,而且事发后追责困难,才使得内鬼敢于肆意妄为。
有调查表明,自2016年以来,公司内部恶意人员引起的信息泄漏事件增长了53%。由于身份管理措施不甚严密,导致内鬼作案难以察觉,令企业防不胜防。平均来说,需要超过两个月的时间,才能发现并解决内鬼作案导致的安全事件问题,但内鬼此时可能早已消失得无影无踪。
员工的疏忽操作同样不容忽视
企业信息安全的内部威胁绝不仅仅是恶意员工。根据Verizon发布的《2018年网络数据泄漏调查报告》,30%左右的数据泄露事件都与企业内部员工有关。其中23%是内鬼造成的,还有64%是由员工的疏忽行为造成的。过去两年来,由内鬼和员工疏忽导致的身份凭证失窃数量增长了170%。
当然,企业信息安全不仅存在内忧,而且还有更大的外患。Verizon 2018 DBIR报告指出,70%的数据泄漏都与外部人员有关。在策略上,网络犯罪分子主要通过各种手段窃取内部员工的身份凭证,然后访问系统或进行其他破坏行为。企业信赖的员工也就成为了网络犯罪分子的“踏脚石”和牺牲品。
最值得注意的就是网络钓鱼。攻击者通常利用人的贪婪、信任等心理,发送带有赌博或色情链接的邮件,或冒用同事、亲友的身份发送钓鱼邮件,诱导员工泄漏身份凭证。
过去一年来,黑客对企业邮箱的攻击次数增加了2370%。在攻击速度上,黑客可以在半小时,甚至5分钟内就能策划好钓鱼攻击,并且仅需25分钟即可访问企业数据。在窃得凭证后,黑客就可以冒用员工身份发起进一步的网络攻击。
总而言之,“人”是企业信息安全最薄弱的环节,这也导致了冒用身份攻击事件的持续增多。Verizon《2018年网络数据泄露调查报告》指出,81.1%的信息泄漏事件都与窃取身份有关。
防止密码被盗没有万能方法
信息泄漏不仅会导致企业经济损失,而且也会令企业声誉受损。企业需要全面改进网络安全解决方案,在制定好相应的安全制度、提高员工安全意识的同时,企业也要认识到,没有任何一种方法能够完全防止员工的账户密码被盗。
因此,企业也要用技术手段全面提升账户安全,把“人”的因素放到安全管理策略中,在工作邮箱以及各内部系统等使用二次强身份认证。比如锦佰安科技的SecID多因素身份认证系统,通过人脸识别、指纹识别、图片密码、一键确认、OTP动态口令等方式进行二次强身份认证,以保证账户安全。进一步地,还可以使用前沿的SecID AI行为识别身份认证系统,通过用户的操作行为进行精准的身份识别,实现便捷性与安全性的完美统一。
通过这两种方法,都能确保只有用户本人或被合法授权的人登录系统并执行相关操作。
对内鬼而言,由于SecID可以将二次认证操作严格匹配到用户本人,其审计功能也就会产生极强的威慑作用。
而对企业外部网络犯罪分子来说,即使窃得了内部员工的身份凭证,也会因为无法绕过二次认证环节,或其行为特征无法与真正的用户特征相匹配,而不能登录系统进行破坏。
结 语
内鬼作案的确已经达到猖獗的地步,但企业也不能因此对其他员工的疏忽行为以及黑客的攻击掉以轻心。企业应该清楚,无论是内忧还是外患,绝大多数信息泄漏事件都是由员工身份被窃取导致的。在加固防御的同时,改进现有的身份认证方式才是根本之举。
领取专属 10元无门槛券
私享最新 技术干货