内部威胁和滥用特权凭证

根据Balabit的最新研究,35%的IT专业人员将自己视为组织内部网络的最大内部安全风险。

内部威胁

最大的内幕风险

IT专业人员可能了解他们最宝贵的资产是什么,但他们仍在努力 保护IT资产 反对人类行为的不可预测性。

人力资源和财务部门是最简单的目标 社会工程学,实际上,无论是偶然还是故意的行为,都是IT员工对网络构成最大的内部风险。这主要是由于IT员工通常拥有比其他用户更高的访问权限。这包括通过他们管理和控制的IT系统访问关键业务数据,使它们成为网络罪犯的主要攻击目标。

这项全球调查是在英国,美国,法国以及东欧和中欧进行的,调查了对 内部威胁 以及滥用特权凭证。

发现恶意活动

从安全分析的角度来看,47%的IT专业人员认为登录的时间和位置是发现恶意活动的最重要的用户数据。其次是使用公司设备的私人活动(41%)和生物特征识别特征,例如击键分析(31%)。 IT专业人员已经意识到可以检测内部人员和特权帐户受到威胁的威胁的功能的重要性。

当被问及不考虑预算情况,他们明年将实施哪种安全技术时,将近五分之一的安全专业人员表示,他们计划使用分析来跟踪特权用户的行为。

在特权用户网络中,IT专业人员将sysadmins列为最大威胁(42%),其次是c级主管(16%)。尽管这些主管通常具有有限的IT技能,但他们的证书对于黑客来说比其他任何团队都更有价值。

内部威胁

最有价值的资产

该研究还强调了黑客最有价值的资产,并发现毫不奇怪,个人员工数据是最有价值的数据(56%),因为这些数据很容易出售。但是,紧随其后的是客户数据(50%)以及投资者和财务信息(46%)。

“随着攻击变得越来越复杂,针对性攻击和APT常常会涉及组织内部的特权用户,通常是通过涉及窃取凭据的黑客进行的,” 巴拉比特的安全宣传员Csaba Krasznay说。 “如今,IT安全专业人员的艰辛工作变得更加艰巨。仅把坏人拒之门外还不够。安全团队必须持续监视自己的用户使用其访问权限正在做什么。”

特权用户帐户是入侵者的理想目标,因此构成最高风险。 IT安全专业人员需要迅速检测到任何可疑或异常活动,以防止数据泄露。” Krasznay继续说道。 “分析的用户活动数据越多,越好。知道登录的时间和位置以及正在使用的应用程序和设备很关键,但是分析用户的击键动态和鼠标移动是使安全分析人员真正能够使用的功能,通常可以在20秒或200秒内检测到被劫持的帐户。字符。并且一旦他们收到基于风险评分的警报,就可以在必要时终止会话。

分享这个