如何释缓网络上的内部威胁
发布时间:2022-05-30 09:56:03 所属栏目:安全 来源:互联网
导读:今天我们来关注一下来自网络外部的数字威胁,它具有一个主要风险:来自网络本身的威胁。 安全情报确定了五个主要种类: 尽管接受了安全意识培训,但无响应者仍继续成为网络钓鱼测试的牺牲品,并且表现行为举止疏忽。 疏忽大意的内部人员的行为与安全意识铭记
|
今天我们来关注一下来自网络外部的数字威胁,它具有一个主要风险:来自网络本身的威胁。 安全情报确定了五个主要种类: 尽管接受了安全意识培训,但无响应者仍继续成为网络钓鱼测试的牺牲品,并且表现行为举止疏忽。 疏忽大意的内部人员的行为与安全意识铭记在心,但他们会犯孤立的错误,并会定期错误判断与数字安全问题有关的情况; 内部人串通不是很常见;在这种情况下,恶意内部人员会与外部攻击者合作,以掠夺目标组织; 持续的恶意内部人员是犯罪的内部人员威胁,他们访问敏感的业务资产并窃取数据,目的是持续地从财务中获利; 心怀不满的员工比顽固的恶意内部人员更具局限性。他们故意在短期内进行破坏活动或知识产权盗窃。 内部威胁通常是一些小事件,员工窃取其当前公司的数据,接受竞争对手公司的职位,然后出售这些信息以帮助新雇主获得竞争优势。但是,有些在本质上要大得多,并且会引起媒体的关注。以下是最近成为头条新闻的四种内部威胁攻击: 菲利普斯研究中心(Phillips Research Center):2019年2月,ClearanceJobs报告说,某位人士是如何滥用其在俄克拉荷马州巴特尔斯维尔的菲利普斯66研究中心的材料科学家身份窃取数百个文件的。这些文件中的一些文件涉及到一箱价值10亿美元的技术产品,在研究中心工作时就使用了该产品。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号