工作場所中的證書洩露和內部威脅風險

瞭解最常見的洩露憑據和內部威脅型別。在這些風險到來之前，透過降低這些風險，在家裡和工作場所保護自己。...

當涉及到可行的資料安全時，洩露的憑據和內部威脅會導致災難。資源的缺乏、從傳統基礎設施到基於雲的模型的快速轉變，以及大量無法管理的IT帳戶的湧入，都是造成當今工作場所日益增長的資料威脅的原因。

現在讓我們深入探討洩露賬戶和內部威脅。

洩露的憑據

一份《網路安全內幕人士2020年內幕威脅報告》的結論是，63%的組織認為特權IT使用者是對安全的最大潛在威脅。

對於大多數使用者來說，洩露的憑據是在多個網站上重複使用相同密碼、不經常更改密碼或不對其密碼應用複雜性的最終結果。這為惡意威脅參與者提供了輕鬆破解密碼和訪問使用者帳戶的機會。

除了這些導致憑據洩露的一般原因外，還有一些其他因素也在起作用，這些因素可能會將任何使用者扔進安全攻擊和憑據洩露的地牢。

你有沒有想過，為什麼一個名人透過電子郵件或銀行給你發了一個連結，讓你拿到一大筆現金？如果你經常遇到這種情況，那麼你就是網路釣魚攻擊的目標。

這種性質的妥協主要是透過電子郵件產生的，並且包含一個指向惡意URL的連結。一旦點選URL，就會啟動一個網站，它可以下載惡意軟體、執行遠端程式碼、明顯地用勒索軟體感染計算機，或者請求進一步的使用者憑據。

有很多方法可以進行網路釣魚攻擊，但最流行的方法是透過傳送一個令人信服的電子郵件給無辜的使用者偽裝的網址等待點選。主要目的是欺騙電子郵件收件人，使其相信郵件是從受信任的實體傳送的，或者對他們有價值。例如，這些資訊可以偽裝成來自他們銀行賬戶的資訊，或者來自同事的電子郵件。

幾乎大多數網路釣魚郵件都帶有可點選的連結或可下載的附件，這使得終端使用者很容易點選並陷入陷阱。

網路釣魚攻擊可以追溯到20世紀90年代，現在仍然是最流行的，因為新的和複雜的網路釣魚技術正在由威脅行為者開發。

導讀：遭遇網路釣魚攻擊後該怎麼辦

就像網路釣魚一樣，vishing攻擊也是透過欺騙使用者提供有價值的資訊來實現的。這種攻擊主要是以誘人的語音郵件的形式進行的，語音郵件配有如何撥打某個號碼和提供個人資訊的說明，這些資訊隨後被用於竊取身份和其他惡意目的。

這也是一種以簡訊或簡訊的形式誘騙受害者的攻擊。它依賴於與以前攻擊相同的情感訴求，並推動使用者點選連結或執行某些操作。

所有賬戶折衷都有相同的目的，但交付方式不同。以下是一些措施，可以幫助你恢復和保護自己，從未來的妥協。

顧名思義，內部威脅是一種源於目標公司內部的安全漏洞。在他們軍火庫中的眾多**中，攻擊者利用各種社會工程戰術使用內部威脅。

主要的威脅行為體可以是任何不滿的現任或前任僱員、承包商或商業夥伴，也可以是他們的組合。有時，威脅參與者可能是在不知不覺中提供資訊的資料賄賂的無辜受害者。

2019年進行的一項Verizon資料洩露研究報告發現，34%的資料洩露是透過內部人員進行的。在每個組織內部，有三種類型的潛在威脅行為者。

這些是公司內部的威脅行為者，他們故意惡意竊取資訊以獲取利潤。透過濫用特權，他們掌握了公司的敏感資訊和機密，甚至破壞了專案以獲得優勢。

典當只是無辜的僱員或易受傷害的目標，他們錯誤地分享資訊。在某些情況下，他們甚至可能被Turn斗篷誘使分享資訊。

這些員工也可以被歸類為粗心的員工，因為他們可能不遵守標準的安全協議，例如，他們可能會讓自己的計算機處於未鎖定和無人看管的狀態，與同事共享憑據或授予不必要的許可權。

妥協的員工對任何組織都構成了最大的內部威脅。由於大多數受到威脅的員工並沒有意識到這一點，他們可能會在不經意間不斷散佈安全風險。例如，員工可能在不知情的情況下單擊了允許系統內攻擊者訪問的仿冒連結。

以下是一些有助於抵禦內部威脅的解決方案：

透過提供安全意識培訓，培訓使用者識別惡意電子郵件。使用者還應學會如何在未經完全驗證的情況下不點選電子郵件中的任何內容。
進行使用者和實體行為分析（UEBA），這是一個考慮正常使用者行為模式並標記可疑行為的過程。這種方法背後的想法在於，駭客可以猜測憑據，但不能模仿某個使用者的正常行為模式。
透過將所有惡意URL和IP地址新增到防火牆web篩選器以永久阻止它們來實現網路安全。

閱讀更多：最好的電腦保安和防病毒工具