网络攻击变得越来越复杂,企业必须对内部和外部威胁保持警惕。让我们进一步探索。
今天的每个企业都必须考虑网络攻击。各种规模的公司都可能发现自己成为目标,数据泄露可能来自任何地方,甚至来自员工。可靠的网络安全策略应考虑内部和外部威胁。
当大多数人想到网络犯罪时,他们可能会想到外部威胁,也称为外部威胁。然而,内部威胁同样令人担忧。两者有什么区别,哪个更糟?
什么是内部威胁?
内部威胁正是它们听起来的样子:来自组织内部的威胁。
在大多数情况下,内部威胁是偶然的,例如员工使用弱密码,允许黑客破坏他们的帐户并访问敏感的公司数据。但是,它们也可能是故意的,例如心怀不满的工人为了报复而揭露公司机密。这些攻击的平均成本为 1145 万美元,自 2016 年以来增长了两倍。
什么是外部威胁?
相比之下,外部(或外部)威胁来自外部参与者。他们可能与他们的目标没有个人联系,而是追求可以让他们获得最多钱的东西。这些是最常见的网络犯罪示例。
外部威胁很少是随机的。大多数网络犯罪分子都是老练的,他们会仔细选择一个成功机会高或发薪日大的目标。
财务动机可能是外部威胁背后的主要因素,但也可能出于其他原因。“黑客主义者”可能会攻击一家公司来证明自己的观点,而国家支持、政治驱动的网络犯罪也正在成为现实。
内部威胁和外部威胁有何关联?
内部威胁和外部威胁可能重叠。外部参与者经常利用内部人员的错误,因此内部威胁通常是外部攻击的第一部分。网络钓鱼(网络犯罪分子诱骗人们泄露信息或安装恶意软件)就是一个例子。
外部威胁和内部威胁之间的这种重叠非常普遍。网络钓鱼通常占每年数据泄露的很大一部分,比任何其他攻击类型都多。
哪种类型的威胁更严重,为什么?
内部威胁和外部威胁都很常见,并且会造成很大的损害,但哪个更糟?
在关于人类 IT 威胁的演讲中,经验丰富的社会工程师 Jenny Radcliffe 强调,如果内部漏洞被忽视,任何数字防御都毫无意义。
同样,63% 的组织表示内部威胁构成最大风险。这是因为内部人员已经可以访问敏感数据,并且无论企业有什么其他保护措施,一次失误都可能暴露它。
大多数数据泄露是由员工错误造成的,虽然外部威胁仍然很常见,但许多网络犯罪分子依赖于内部人员的错误,例如使用弱密码或陷入网络钓鱼尝试。
当然,对于拥有全面安全培训计划或员工访问受限的企业来说,内部威胁可能不太令人担忧。复杂的外部威胁对这些公司构成了更大的风险。然而,在大多数情况下,内部威胁更为严重。
企业必须远离所有威胁
今天的组织面临来自公司内部和外部的多种来源的威胁。因此,保持安全意味着应对内部和外部网络风险。
虽然两者都值得关注,但内部威胁往往是最危险的。了解这一点后,企业可以采取措施将损害降至最低并保持安全。
