跳到内容
联系销售
行业的见解

11个真实的内部威胁例子

由Code42
员工内部威胁带着数据离开办公室并关闭笔记本电脑。

你很清楚内部威胁的危险——那些在你公司内部构成安全风险的人。betway365betway88help但是如何在为时已晚之前识别和预防它们呢?

众所周知,内部威胁难以察觉。他们可能是为了在下一份工作中获得优势而储存数据的离职员工,可能是连接到不安全网络的疏忽的远程工作者,也可能是其他几种类型的人。

本指南包含内部威胁类型的完整列表和现实生活中的示例,因此您在数据泄露发生之前就有了发现它们所需的一切。

什么是内部威胁?

内部威胁是betway365来自公司内部的安全风险betway88help.员工、合作伙伴、供应商、实习生、供应商或承包商都可能成为潜在的内部威胁。这些人可以访问您组织的内部网络,并可能意外泄露或故意窃取敏感信息。

内部威胁的类型

您可能听说过将内部威胁分为两类:恶意威胁和疏忽威胁。然而,还有一种更微妙的方式来看待这些危险以及它们如何在你的公司中表现出来。betway88help

以下是六种类型的内部威胁以及安全团队可以关注的风险数据移动:betway365

  1. 离职员工:员工自愿或非自愿离开公司是最常见的内部威胁之betway88help一。他们可能会利用自己引以为傲的材料来帮助找到一份新工作,或者更恶毒的是,出于报复,窃取和暴露敏感数据。

  1. 恶意的内部人员:这些人都是现任员工。他们可能不是你公司最忠实的粉丝,通常会通过修改betway88help或删除关键数据集、泄露机密信息或从事其他类型的破坏活动来发泄他们的不满。

  1. 疏忽的工人:虽然内部威胁管理策略经常关注恶意的内部人,粗心的工人更危险。这些员工可能会因未加密的工作设备无人值守、不登录VPN等行为而无意中给组织带来风险。

  1. betway365安全者:现代公司有安全策略来保护其基本数据。betway365一些员工可能会发现这些保护措施不方便,导致他们想出了一些变通办法,增加了数据泄露的几率。

  1. 在代理:无论是有意还是无意,这些威胁都代表着一个外部组织。外界可能会通过敲诈或贿赂迫使他们提供信息,或者通过社会工程欺骗他们分享登录凭证。

  1. 第三方合作伙伴:并不是所有的内部人员都有工资。供应商、承包商、供应商和其他具有一定内部访问权限的外部方可能与具有相同权限的员工一样危险。

了解内部威胁的表现可以帮助你保护你的公司,保护你的组织的声誉、未来的成功、客户和员工。betway88help

内部威胁的真实例子

内部威胁可以影响各行各业各种规模的公司。这11个案例表明,如果公司不预防或发现它们,它们可能会造成伤害。

1.雅虎即将离职的员工涉嫌窃取商业机密

2022年5月,一名研究科学家雅虎钱桑窃取了雅虎AdLearn产品的专有信息几分钟后,他收到了竞争对手The Trade Desk的工作邀请。他将大约57万页的雅虎知识产权(IP)下载到自己的个人设备上,因为他知道这些信息可以让他在新工作中受益。

事件发生几周后,雅虎意识到桑窃取了数据(以及对the Trade Desk的竞争分析),并向他发出了一封警告信。

雅虎对桑提出了三项单独指控,包括窃取IP数据.雅虎在提交的文件中称,桑的行为剥夺了它对其商业秘密的独家控制权给竞争对手巨大的优势

2.微软员工疏忽大意,不小心暴露了登录凭证

并非所有的内部威胁都是恶意的。

2022年8月,有几个微软员工暴露的登录凭据该公司的Gitbetway88helpHub基础设施。这些信息可以让任何人,包括攻击者,访问Azure服务器和其他潜在的微软内部系统。

暴露这些数据以及微软源代码可能会对企业及其客户造成毁灭性的影响。

虽然微软拒绝详细说明这些证书保护了哪些系统,但外部人员在获得初始访问权限后,可能有机会转移到其他感兴趣的地方。如果这个错误暴露了欧盟(EU)客户的信息,微软可能面临GDPR罚款最高可达2000万欧元

幸运的是,网络安全公司spiderSibetway365lk发现了泄露的证书,并通知了微软。这家科技巨头发现,没有人访问这些敏感数据,并正在采取措施防止此类事件再次发生。

3.Proofpoint离职员工涉嫌贿赂竞争对手

即使是网络安全公司也可betway365能屈服于内部威胁。

2021年7月,塞缪尔·布恩,前雇员的构建窃取机密销售数据在竞争对手非正常安全公司开始新工作之前。betway365令人担忧的是,Proofpoint自己的解决方案防止数据丢失(DLP)也无法阻止员工将高价值的文件下载到u盘并与他人共享。

布恩离开几个月后,Proofpoint发现他拿走了文件。那时,布恩本可以在Abnormal Security的渠道销售方面取得长足进展。betway365因此,Proofpoint在联邦法院起诉他非法分享战斗卡片,这将给他和他的雇主带来不公平的优势。在文件中,Proofpoint声称“布恩威胁要造成伤害无法估量的长期竞争伤害”在它的陪伴下。betway88help

4.Twitter的一群内部特工成为了社交工程的牺牲品

不幸的是,网络钓鱼攻击是内部威胁的常见载体。

2020年7月,黑客入侵了多个知名推特账户利用电话钓鱼攻击推特员工来推广比特币骗局。最初,攻击者寻求有关内部系统和流程的信息。最终,他们找到了合适的目标员工,并获得了账户支持工具,帮助他们侵入了130个Twitter账户。

虽然这起骗局对推特的经济影响相对较小,受害者也得到了退款,但这一事件突显了这一点公司在信息市场的影响力betway88help以及它巨大的安全漏洞。betway365

5.谷歌即将离职的员工将公司数据带给新雇主以获得竞争优势betway88help

离职和前员工是最普遍的内部威胁之一,即使在优步和谷歌这样的大公司也是如此。

2016年,前者谷歌安东尼·莱万多夫斯基下载了数千份公司文件到他的个人笔记本电脑上betway88help.这些文件与谷歌早期的自动驾驶汽车项目“Project Chauffeur”有关,可以帮助他在优步的新工作中取得优势。

谷歌起诉了莱万多夫斯基,他承认了谷歌的损失可能高达150万美元因为他偷东西。

6.万豪应用程序存在漏洞的第三方供应商

数据泄露的不利影响不仅适用于你的公司,还可以延伸到你的客户。betway88help

2020年1月,网络攻击者利用了两人的证书万豪酒店员工入侵了该公司用于客户服务的应用程序。betway88help的攻击者窃取了超过500万份访客记录,包括人们的联系方式、性别、生日和忠诚账号。

虽然万豪在发现漏洞后迅速做出了反应,但近两个月后才注意到可疑活动。该公司不betway88help得不支付1840万英镑的罚款因为该公司泄露了约3.39亿客户的敏感数据,且未能遵守GDPR。

7.一群即将离职的苹果员工,据称他们在被挖走时窃取了商业机密

虽然公司可能会从竞争对手那里挖人,尤其是在科技行业,但有时他们做得太过分了。

2022年4月底,苹果对隐形创业公司Rivos提起诉讼,声称该公司betway88help参与了一场挖走苹果员工的协调行动他从事专利的片上系统(SoC)技术。

Rivos雇佣了40名前苹果员工,苹果指控至少两名工程师窃取了gb的机密SoC信息,这可能会“显著加速”Rivos的SoC开发。苹果在文件中称数十亿美元的数据被盗该公司表示,在SoC技术上已经花费了数十亿美元和10多年的研究时间。现在它在竞争对手手中。

8.波音公司betway365将公司数据发送到个人电子邮件账户的安全规避者betway88help

有时看似无害的行为可能会带来重大的安全风险。betway365

2017年,全球航空航天公司的一名员工betway88help波音公司给他的妻子发了一份电子表格——她不是公司的员工——希望她能帮他解决格式问题。

这名员工不知道的是,电子表格中隐藏了大约36000名同事的个人信息。通过绕过安全协议和betway365将电子表格发送到不安全的设备和非员工在美国,他泄露了员工ID、出生地点和社保号码信息。betway365

虽然波音公司表示有信心数据没有超出这两个设备,但它为所有受影响的员工提供两年的免费信用监控。

9.一群离职的McAfee员工涉嫌密谋采取销售策略

迈克菲具有讽刺意味的是,美国是数据丢失安全领域的全球领导者betway365在2019年经历了内部威胁造成的大量数据丢失

三位名叫詹妮弗·肯尼、艾伦·科和珀西·特赫达的前员工离开公司去了市场竞争对手Tanium,他们在离开公司时窃取了商业机密。McAfee在事件发生几个月后发现了这一事件,给了员工足够的时间来使用他们所窃取的东西。

为了实施所谓的盗窃,这些员工将有关McAfee销售策略、客户名单和定价数据的机密信息转移到未经授权的USB设备和私人电子邮件地址。

McAfee表示,这三名员工负责客户关系价值数千万美元的销售收入并声称其公司因员工的故意和恶意betway88help行为而遭受损害。

10.斯特拉迪斯医疗公司被解雇的员工黑进了前雇主的网络

在COVID-19大流行开始时,占全球劳动力的81%全部或部分关闭工作场所。

总部位于乔治亚州的医疗包装公司Stradis Healthcare的副总裁克里斯托弗·多宾斯(Christopher Dobbins)在2020年3月初经betway88help历了这些裁员的影响,当时他的公司让他暂时休假。

多宾斯对自己的处境感到不满,在办公室的最后几天,他使用自己创建的一个秘密账户进入了公司的运输系统betway88help删除关键航运数据美国推迟了重要的个人防护装备(PPE)的交付。

这个案例数据删除特别具有威胁性个人防护装备供应给医院和医护人员抗击新冠肺炎疫情。

11.Bupa的恶意内部人员出售公司数据牟利betway88help

虽然内部威胁通常涉及离职或前员工,但偶尔也会有现任员工制造新闻。

2017年,一名员工保柏总部位于英国的一家医疗保健公司betway88help,复制并删除了公司CRM中的信息。然后,他在暗网上出售了近55万名客户的数据为了经济利益。

由于这些数据非常敏感,信息专员办公室(ICO)立即展开了调查。最终,ICO迫使保柏支付17.5万英镑的罚款因为没能保护好顾客。

通过内部风险管理实践避免数据丢失

内部威胁是安全专业人员最关心的问题,这是有原因的。betway365内部风险——由员工和合作伙伴泄露数据的可能性——在你的公司无处不在,即使是最著名的组织也会遭受由内部人员造成的数据泄露。betway88help

内部风险如此普遍的部分原因是,传统的DLP软件对数据移动有一个孤立的视图,遗漏了数十个有威胁的用例。

实施像内部风险管理这样的安全实betway365践来监控所有数据活动——不仅仅是公司认为潜在可疑的活动——可以帮助你在不影响betway88help员工工作效率的情况下控制数据泄露。

通过下载了解为什么内部风险管理是数据保护和安全中增长最快的类别betway365Gartner的IRM市场指南