人们常说,网络上80%的攻击来自内部。最近的研究也证实,管理层已把内部要挟看作商业问题。根据安永公司全球信息安全第12次年度调查显示,25%的受访者认为内部攻击事件有所增加,75%的受访者则担心以前的雇员会对公司进行报复。
但是,从内部实行攻击的可能性有多大呢?
虽然常见的Windows服务器非法入侵方法有多种,但目前测量内部攻击所占比率的方法却不多。
这是因为用于减小风险的管制措施通常实行不到位、或是处理不当,导致疏忽了许多内部损坏行动。隐私权信息交换中心的数据入侵年表列出了5年多以来的各种内部安全漏洞事件,但这只是冰山一角而已。此外,不管一个人的技巧才能如何,他只要拥有一台联网盘算机就可以实行攻击。如果那些心存不轨的人想要入侵,他们完整可以做的到,因为各种资源已经俱备了。
Marcos Christodonte在他的新书《网络内情》刻画了一个内部人员在变坏后,所有顺理成章地产生的事情。然而,内部要挟并不仅仅是虚构:如果你的公司没有受过来自内部人员的攻击,那么可以确定你的一些朋友在他们的公司经历过这样的事情。即使现在没有受过内部攻击,那也只是时间问题而已。
目前惨淡的经济现状导致员工实行偷盗或其他入侵行动,还有什么方法能比用一台电脑进行系统损坏、以获取不义之财更为幻想呢?它实行起来方便、没有物理风险,技巧娴熟的员工知道他们不可能被抓到。另外,网络通常有许多接入点,一般应用的是雷同的用户/密码组合,管理层往往会疏忽这种情况,特别是在员工被解雇或辞退之后。
那么,内部攻击的风险有多大?
除非你对网络采用了合理的多重深度把持措施,否则的确没有措施能够答复上面这个问题。在大多数情况下,防护的重点是将心怀叵测的人自始至终都置于网络之外,因为对滥用权利的内部人员,Windows系统内部易于攻击。
因此,为了保护你所在的公司免受内部要挟,不仅需要具备特有的外部防火墙和IPS配置,还需要为Windows服务器考虑以下措施:
共享和文件权限使得无权访问的人接触不到相干信息
对包含SQL Server在内的所有服务器和第三方利用程序实行一致的补丁管理措施
对登录成功和失败的情况及相干系统的访问记录进行调查
对服务器采用端点把持措施,包含个人防火墙(如Windows防火墙)和恶意软件保护
如果你已制定出预算并做好了迎接挑衅的筹备,你就应当考虑安排一台第三方数据泄漏防护设备,以监测和保护服务器上机密信息的动向。
虽然从整体上处理内部漏洞很复杂,但也可以将其分成基础的几步进行。
下图是如何应对内部要挟的简要步骤:
懂得用户—>懂得网络—>懂得风险—>采用相应的措施
虽然上述几步是对处理计划的简略描写,但大多数公司在这几个方面都可以有所改良。如果你需要采用措施,请你像关注Windows服务器甚至是全部信息系统基础设施一样,器重上述各个步骤。
请您牢记,随着Y世代技巧娴熟的员工不断出现,内部要挟在将来只会发展成一个更大的问题。
相关阅读