內賊資安事件調查發現,6成犯案者是準備離職員工與約聘人員
Securonix調查超過300家曾發生內賊資安事件的企業,發現這些內部資安事件中,有6成攻擊來源,是即將離職員工或約聘人員
資安分析業者Securonix本周公布《內賊威脅報告》(Insider Threat Report),指出在由內賊造成的資安意外中,有6成是來自於那些即將離職的員工或約聘人員,而這些被稱為具有「flight risk」(遷徒風險)的員工中,有超過8成是在離職前的2周到2個月間,破壞了企業的資安。
Securonix調查了曾發生過內賊資安事件的逾300家企業,顯示有28.3%屬於醫藥/生命科學產業,27.7%為金融組織,還有13.2%為IT產業,公用事業占了10.7%,電信與製造業則各占8.2%與6.3%。
而這些內賊所從事的破壞行動主要為盜走資料,占了62%,居次的是濫用權限的19%,9.5%屬於資料聚合與偷窺,5.1%是繞過IT控制,還有3.8%與他人共享帳號。
而在企圖盜走企業機密資料的內賊中,最多人使用的是把公司的電子郵件轉寄到個人郵件帳號,占了43.75%,其次是濫用雲端協作權限,占16.07%,資料聚合與下載占了10.71%,使用未經授權或未加密隨身碟的占了8.93%,藉由SharePoint挖掘數據的占了8.04%,透過外部網站盜走資料的占6.25%,也有3.57%把電子郵件傳送到非商用網域,另有2.68%把電子郵件寄到競爭對手的網域。
Securonix指出,以隨身碟盜走資料的比例日益下滑,原因是企業若非嚴格限制隨身碟的使用,就是完全禁用隨身碟。
而濫用權限則反映在許多不同的狀況中,例如中型或大型組織中經常發現違反IT控制的現象,像是缺乏適當理由就執行PowerShell,建立幽靈帳號或濫用服務帳號來執行未經許可的程式,而約聘人員則經常共享特定企業應用的管理員憑證,其中有一個被逮到是因為該帳號在一小時內分別從印度與中國登入。
文章來源: https://www.ithome.com.tw/news/137837?fbclid=IwAR0WskN5M-cUe14W7hE8hf-9_ql3oIc8eoqFx8e3MPqFb3r2wlWFcmoT_YI