【网络攻击】内部威胁与外部威胁:哪个更糟?

网络攻击变得越来越复杂,企业必须对内部和外部威胁保持警惕。让我们进一步探索。

图片[1]-【网络攻击】内部威胁与外部威胁:哪个更糟?-零度博客

今天的每个企业都必须考虑网络攻击。各种规模的公司都可能发现自己成为目标,数据泄露可能来自任何地方,甚至来自员工。可靠的网络安全策略应考虑内部和外部威胁。

当大多数人想到网络犯罪时,他们可能会想到外部威胁,也称为外部威胁。然而,内部威胁同样令人担忧。两者有什么区别,哪个更糟?

什么是内部威胁?

身穿蓝色衬衫、蓝色背景的褐发女性在笔记本电脑上工作,从肩膀上望去

内部威胁正是它们听起来的样子:来自组织内部的威胁。

在大多数情况下,内部威胁是偶然的,例如员工使用弱密码,允许黑客破坏他们的帐户并访问敏感的公司数据。但是,它们也可能是故意的,例如心怀不满的工人为了报复而揭露公司机密。这些攻击的平均成本为 1145 万美元,自 2016 年以来增长了两倍。

什么是外部威胁?

有绿色墙壁的暗室被电脑照亮,周围有工具

相比之下,外部(或外部)威胁来自外部参与者。他们可能与他们的目标没有个人联系,而是追求可以让他们获得最多钱的东西。这些是最常见的网络犯罪示例。

外部威胁很少是随机的。大多数网络犯罪分子都是老练的,他们会仔细选择一个成功机会高或发薪日大的目标。

财务动机可能是外部威胁背后的主要因素,但也可能出于其他原因。“黑客主义者”可能会攻击一家公司来证明自己的观点,而国家支持、政治驱动的网络犯罪也正在成为现实。

内部威胁和外部威胁可能重叠。外部参与者经常利用内部人员的错误,因此内部威胁通常是外部攻击的第一部分。网络钓鱼(网络犯罪分子诱骗人们泄露信息或安装恶意软件)就是一个例子。

外部威胁和内部威胁之间的这种重叠非常普遍。网络钓鱼通常占每年数据泄露的很大一部分,比任何其他攻击类型都多。

哪种类型的威胁更严重,为什么?

人在拥挤区域行走的模糊图像

内部威胁和外部威胁都很常见,并且会造成很大的损害,但哪个更糟?

在关于人类 IT 威胁的演讲中,经验丰富的社会工程师 Jenny Radcliffe 强调,如果内部漏洞被忽视,任何数字防御都毫无意义。

同样,63% 的组织表示内部威胁构成最大风险。这是因为内部人员已经可以访问敏感数据,并且无论企业有什么其他保护措施,一次失误都可能暴露它。

大多数数据泄露是由员工错误造成的,虽然外部威胁仍然很常见,但许多网络犯罪分子依赖于内部人员的错误,例如使用弱密码或陷入网络钓鱼尝试。

当然,对于拥有全面安全培训计划或员工访问受限的企业来说,内部威胁可能不太令人担忧。复杂的外部威胁对这些公司构成了更大的风险。然而,在大多数情况下,内部威胁更为严重。

企业必须远离所有威胁

今天的组织面临来自公司内部和外部的多种来源的威胁。因此,保持安全意味着应对内部和外部网络风险。

虽然两者都值得关注,但内部威胁往往是最危险的。了解这一点后,企业可以采取措施将损害降至最低并保持安全。

THE END
喜欢就支持一下吧
点赞2251 分享
关闭BIOS安全启动 关闭BIOS安全启动的方法步骤-零度博客

关闭BIOS安全启动 关闭BIOS安全启动的方法步骤

现在越来越多电脑使用的大都是UEFI模式,当用户将其更改为传统模式后,却发现重装不了系统,这是为什么呢?这是因为许多用户往往会忽略这一点,那就是没有关闭BIOS安全启动这一选项。如何关闭BIO...
admin的头像-零度博客admin
1.1W+652
紧急通知!Google 宣布终止相册影集存档,别再等了!赶紧备份你的珍贵照片和视频!附带完整的导出教程!| 零度解说-零度博客
【视频换脸】最强神器!效果炸裂,完全免费!ComfyUI官方教程+下载,一键搞定 | 零度解说-零度博客

【视频换脸】最强神器!效果炸裂,完全免费!ComfyUI官方教程+下载,一键搞定 | 零度解说

https://www.youtube.com/watch?v=v3UPg9sqIj0   ComfyUI 最新官方客户端下载:https://www.freedidi.com/17790.html
通过 NAS群晖自动备份网站文件和数据库-零度博客

通过 NAS群晖自动备份网站文件和数据库

不管你自己是做网站的还是帮公司维护运营站点的,最重要的事情之一就是备份。 重要的事情说3遍:备份!备份!!备份!!!别到了网站数据丢失或被攻击造成的损失而后悔莫及...... 如果备份网站...
admin的头像-零度博客admin
1.7W+1091
这5款极品软件!都是老司机必备的工具,每一款都是神器  |  零度解说-零度博客
Windows 11 的新选项卡式文件资源管理器和任务栏改进今天可用-零度博客

Windows 11 的新选项卡式文件资源管理器和任务栏改进今天可用

  在上个月为所有人发布了Windows 11 2022 更新之后,微软现在为其最新的操作系统带来了更多功能。列表顶部是文件资源管理器中的选项卡,以及便于呼叫人员的建议操作以及返回任务栏的任务...
admin的头像-零度博客admin
1.6W+2250
免费安全VPN推荐:Windscribe-零度博客

免费安全VPN推荐:Windscribe

每个月有10G的免费流量,支持任何操作平台,无限连接以及访问 10 多个国家/地区的权限。 Windscribe 防火墙有时被错误地称为“终止开关”,它利用本机操作系统 API 来阻止隧道外部的所有连接。...
admin的头像-零度博客admin
2W+1529
macOS 漏洞“Powerdir” 细节 被微软公开!请尽快修复-零度博客

macOS 漏洞“Powerdir” 细节 被微软公开!请尽快修复

最近微软公开了 macOS漏洞“Powerdir”细节 Microsoft's 365 Defender Research 团队今天上午公开了称之为“Powerdir”的 macOS 漏洞细节,该漏洞让攻击者绕过 Transparency、Consent 和 Contro...
钛盘 TMP.link - 不限速无限空间的临时网盘 ! 免客户端 /支持CURL、Wget命令行上传下载   | 零度解说-零度博客