技術長觀點:防範來自企業內部人員的攻擊

Raimund Genes (趨勢科技技術長,CTO)

若您讀過不少犯罪小說,或者看過不少動作影片,您對這樣的情節應該不會感到陌生:一位內部人員因為多年前所受到的屈辱而對企業展開報復,導致企業蒙受重大損失。企業內部人員通常站在正義的一方,但有時也會站在邪惡的一方。

這道理不難理解,因為內部人員非常清楚企業的做事方法、寶貴資料,以及遭受攻擊時的因應方式。誰能比內部人員更知道該如何攻擊企業本身?

上網 攻擊 駭客 一般

 

然而這是假設「內部人員的威脅」無可避免。所幸,大多數人都不會想要毀掉自己所任職的企業。大多數人都希望自己所屬的機構能夠成長、茁壯。因此,除非您待的是國防單位,否則這點通常不是您要擔心的問題。

不過問題是,並非所有「內部人員的威脅」都是來自蓄意。內部人員也有可能因為不小心而造成資料外洩。社群網站為人們提供了許多新鮮有趣的溝通方式,但不幸的是,有時候也會讓一些「不該」透露的機密資訊外流。

若人們已經將資訊洩漏在網路上,那麼您還能利用社交工程(social engineering 從別人身上套出什麼更多資料?所謂的社交工程技巧,就是利用一些人際之間手段來讓別人照著您的意思去做。這是數千年來流傳已久的一門藝術,因此歹徒擅長這門藝術也就不令人訝異。

幾乎所有「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)一開始都是利用某種形態的社交工程技巧。因此,儘管不易,您應該盡可能防範這類攻擊。

企業可從兩方面著手防範這類攻擊,兩者不相衝突。首先是技術層面的防禦。例如,電子郵件攔截有助於防範假冒某些機構的攻擊 (例如假冒銀行或一些人們信賴的機構)。以經驗法則或電子郵件信譽為基礎的解決方案在這方面可發揮不錯的成效。

其次是使用者本身的提升。您應教育使用者更加小心提防、隨時提高警覺,並且隨時關注今日的威脅發展。請使用者在發現這類攻擊時務必向您的資安部門通報,讓企業上下都能隨時掌握最新情況。

其實,比「如何」保護資料更重要的是決定「哪些」資料需要保護。因為,您很難保護所有資料,即使並非做不到。因此您需要決定對您的企業最重要而必須保護的是什麼?我在此提出三種資料分類的建議:

  1. 不敏感的資料
  2. 一旦外洩將對您企業造成負面衝擊的資料
  3. 一旦外洩將摧毀您企業的資料

這樣的分類看似簡單,但當您真正著手進行資料分類時,您不免將陷入兩難的情況。不過,這是必要的工作,您必須搞清楚什麼才「真正」重要,什麼才是您企業的核心,然後將它們列為優先保護的對象。

原文出處: CTO Insights: Defending Your Organization From Insider Attacks

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接