MHA Consulting业务连续性顾问理查德·朗 (Richard Long) 表示:“考虑到近年来发生的勒索软件攻击数量,基于电子邮件的威胁如今受到了最多的关注。网络钓鱼、恶意软件和勒索软件都是通过电子邮件进行的攻击类型;通过这些电子邮件提供访问权限几乎总是无意的。”
勒索软件攻击
与电子邮件/网络钓鱼攻击非常相似,勒索软件攻击本质上是无意的,下载的文件通常作为切入点。这些攻击通常导致公司的系统被病毒锁定,黑客要求付款后才能再次访问系统。根据 Bitdefender 的《2020 年中威胁形势报告》,“检测到并阻止的勒索软件攻击同比增长了 715%”。
Inverselogic首席执行官 Ara Aslanian 表示:“这些攻击会破坏数据访问,使用户无法查看电子邮件,甚至干扰电话系统,从而使公司陷入停顿。勒索软件攻击曾导致学校和医院等重要机构停摆数天,并一度导致供应链中断数周。”
移动和云存储攻击
随着 COVID-19 疫情爆发,人们越来越多地转向远程办公,员工们开始依赖移动和云端存储。由于敏感数据和个人数据都存储在云端,这些数据更容易被泄露。虽然这种技术的存在并不一定是威胁,因为它通常受到很好的保护,但当人们将敏感数据从公司云帐户复制到个人帐户以方便访问时,问题就出现了。
“如果员工需要访问家中的数据,移动和云存储攻击的威力可能会更大;他们可 意大利手机数据 能会将这些数据放在个人账户中,”Long 说道。“这使这些信息面临风险,因为许多人的家庭系统和网络安全性并不高。”
朗表示,风险级别取决于员工对保护个人云存储安全的谨慎程度。
近年来,多起备受瞩目的内部攻击事件成为国际头条新闻。虽然这些故事有时带有好莱坞大片或《纽约时报》畅销书中常见的企业阴谋或国际间谍活动的味道,但这些事件都是真实发生的:
爱德华·斯诺登和美国国家安全局。告密者和前中央情报局雇员爱德华·斯诺登利用他的特权走私高度机密的信息,试图揭露国家安全局的高度侵入性活动。
特斯拉数据被“心怀不满”的员工马丁·特里普泄露。2018年,电动汽车制造商特斯拉及其首席执行官埃隆·马斯克遭受内部攻击,据称前员工马丁·特里普获得了“制造操作系统”的访问权限,窃取了大量专有数据,然后将这些数据传输给了未知的第三方。
可口可乐前员工造成数据泄露。2018年的另一起事件是,可口可乐公司处理数据泄露事件,一名前员工被发现持有一个装满敏感数据的外部硬盘。据这家大型饮料公司称,这些数据中包括多达 8,000 名其他员工的个人信息。
如何保护您的企业免受内部攻击
有办法可以预防、识别和阻止潜在攻击。尽管这种入侵在发生时很难识别,但有办法可以确保事情永远不会发展到那种地步。