網路攻擊對企業構成巨大風險。駭客使用勒索軟體網路釣魚詐騙進入您的企業網路,可能會導致嚴重的聲譽與財務損失。然而,並非所有網路攻擊都是從您的企業外部發起的。

內部威脅是源自於您企業內部的網路攻擊。以下是關於內部威脅您需要知道的事,以及您可以採取哪些措施來預防它們。

什麼是內部威脅?

內部威脅有許多種形式,但它們都有一個共同點:它們起源於您的企業網路內部。一場造成您網路資料外洩的攻擊不會被歸類為內部威脅。而且內部威脅並不總是由員工造成的 — 透過網路釣魚進入您企業網路的承包商或犯罪分子也可能造成內部威脅。

內部威脅的類型

意外的

有時候,團隊成員會與不該擁有存取權限的人共享文件,或沒有儲存好敏感資訊:這不是故意的,但意圖並不能抵消影響。許多內部人員只是團隊成員,他們因為人為錯誤,意外地在您的企業網路中造成了風險。

疏忽的

疏忽的內部人員是不遵守您企業最佳安全實踐的團隊成員。這可能看起來像是未報告可存取您企業網路的裝置遺失,或未達到您企業網路安全政策的標準。

蓄意的

蓄意的內部人員透過下載與出售敏感資料,或騷擾團隊成員,為個人利益製造威脅。通常,蓄意的內部人員是對您的企業懷有怨恨的人 — 可能是前員工或不歡而散的承包商。

惡意的

就像蓄意的內部人員一樣,惡意的內部人員會尋求利用您的企業。然而,他們不會與其有個人連線。他們更有可能是一名針對多家企業的駭客,根據資料類型或他們認為能夠榨取的金錢金額來選擇目標。

共謀或第三方

共謀的內部人員與惡意的內部人員相似,差別在於他們會與多方合作,有時甚至是在您企業的內部。例如,駭客可能與員工共謀,或者競爭對手公司可能與駭客群組共謀以竊取有價值的資訊或金錢。

內部威脅會對您的企業造成什麼影響?

由於內部威脅的性質多樣,它們會產生不同的後果。然而,有一些常見的

  • 資料外洩:透過與未授權的人員共享敏感資料,或將敏感資料儲存在不安全的位置中,團隊成員可能會在無意中導致資料外洩。資料外洩會引發駭客對您的企業發起網路釣魚詐騙的潛在可能,試圖獲得對您網路的存取權限以進行進一步的利用。
  • 竊取:敏感資料、智慧財產、客戶詳細資料及財務資料,都是駭客試圖從系統中竊取資料時的高價值目標。這些資料可能會在暗網上出售,讓駭客得以進一步利用您的企業。
  • 間諜活動:如果您的企業擁有獨家的智慧財產權,商業間諜活動可能是一種威脅。內部威脅可能意味著惡意或共謀的入侵者試圖竊取受版權或商標保護的材料,甚至可能是敵對政府試圖收集資訊。
  • 蓄意破壞:內部人員可能會故意破壞您的數位基礎設施,以擾亂您的業務持續性。這可能包括使用刪除或竊取資料、停用關鍵系統、部署惡意軟體,或干擾代碼庫等策略。

雖然惡意內部威脅確實發生且可能造成重大損害,但它們並非內部威脅中最常見的類型。研究指出,大多數內部威脅實際上是無意的,可能佔了事件的 62%(新視窗) 左右。但無論是蓄意還是意外,內部威脅造成的傷害是相同的。

團隊成員可能沒有意識到,如果不遵守您的網路安全最佳實踐,或者將影子 IT 解決方案引入您的網路中,他們會招致多大的風險。例如,意外處於不安全狀態的敏感資料可能會引發資料外洩,造成聲譽受損,甚至導致監管罰款。而且隨著像 ChatGPTCopilot 這樣的 AI 解決方案在沒有適當資料保護措施的情況下被整合到工作場所,您網路的攻擊面正在不斷增加。

如何發現內部威脅

您網路中的內部威脅會產生危險信號。通常,您可以透過尋找以下行為來發現潛在的內部威脅:

  • 異常的存取嘗試,例如來自不尋常的 IP 位址、未知裝置的嘗試,或是在您營業時間外的不規律時間進行的嘗試。
  • 嘗試存取特定人員通常不會存取的資料
  • 來自未知或未經授權的使用者對應用程式、文件或服務的存取嘗試
  • 團隊成員裝置上安裝了惡意軟體或可疑軟體(特別是任何可以授予遠端存取的軟體),無論是公司所有還是個人的。
  • 失去存取權限或對團隊成員帳號進行了更改,例如:在帳號擁有者不知情或未同意的情況下更改了密碼,對帳號內部的更改(例如隱私設定與已知裝置)。
  • 您的業務文件與敏感資料在未經共享的情況下出現在線上。

無論內部威脅是惡意還是意外,您都可以透過相同的方式來預防它們:投資於您的團隊成員的網路安全實踐,並使用零存取加密建立一個安全且統一的生態系統。

如何預防內部威脅

如果您想防止內部威脅損害您的企業,這些是您需要投資的領域:

威脅偵測

無論是不尋常的使用者行為,或是對您團隊的資料夾或密碼保管庫進行未經授權的更改,使用日誌都可以幫助管理員準確地監督您企業網路內發生的情況。諸如 IP 位址與附帶時間及日期的事件清單等有用的資訊,可協助您的安全團隊快速發現不尋常的活動,撤銷對可能被入侵帳號的存取權限,並清除惡意內部人員。

強制的安全政策

不一致地套用安全政策會在您的網路中留下漏洞,並為團隊成員帶來更多犯錯的機會。透過將安全政策建立到您的基礎架構中,您可以確保團隊成員的行為符合您的網路安全標準。

例如,有了商務密碼管理程式,您可以防止密碼被共享到網路之外,並確保建立的所有新密碼都符合您選擇的標準。有了商務磁碟,您可以確保檔案受到密碼保護,甚至在建立時帶有過期日期。

存取管理

集中存取管理可幫助您的 IT 管理員確保授權人員只能存取他們需要的內容,並且也能移除前員工或前承包商等未經授權人員的存取權限。入職與離職對於防止對您的網路與系統進行永久存取至關重要,因此像單一登入 (SSO)SAML 等工具可以幫助您的管理員從一個集中的位置,管理所有業務工具的存取權限。

安全的應用程式生態系統

不幸的是,內部威脅很常見。根據 Fortinet 的研究,77%(新視窗) 的組織在過去 18 個月中經歷過由內部驅動的資料遺失。幸運的是,您可以部署許多工具以加強組織的安全性。

Proton PassProton Drive 是端對端加密的解決方案,可以協助您的團隊管理和保護企業文件、密碼和敏感資料。Proton Pass 將您的企業密碼集中化,增強存取安全性,同時協助團隊成員更有效地工作。透過共享保管庫和 安全共享,您可以終結密碼遺失及透過電子郵件共享密碼的問題。預防內部威脅意味著投資帳號保護,而密碼管理程式可以精簡並簡化這一點。

Proton Drive 為您的企業提供了一個安全的位置來儲存更敏感的資料,並以 端對端加密 保護它,這意味著任何未經授權的個人都無法存取它。Proton Drive 已通過 ISO 27001 認證和 SOC 2 Type II 認證,協助您的企業簡化合規性並符合監管合規性標準。團隊成員仍然可以即時協作 文件試算表,視需要共享它們,但有額外的安全性保護您的敏感業務資料。如果您希望保護您的網路免受內部威脅以及外部威脅的影響,請考慮投資將安全性內建於基礎的基礎設施。