资安分析业者Securonix近日公布了一份《内部威胁报告》,分析企业内部的资安风险来源。图为示意图。 图:取自FBI官网
资安分析业者Securonix近日公布了一份《内部威胁报告》(Insider Threat Report),指攸关企业内部网路安全及资料外洩的事件中,有6成是由即将离职的员工或约聘人员所造成。这些员工中逾8成的人会在离职日的2週到2个月前开始窃取企业机密,最常见的手法是把公司的电子邮件转寄到个人信箱。
Securonix事先调查了曾发生过内部资安事件的300家企业,这些企业都曾遭内部的员工或承包商窃取、出售组织内部资料,或偷偷将机密资料上传给其他厂商。进一步分析这些业者所属产业,28.3%为医药或生命科学产业、27.7%为金融组织、13.2%为IT产业、10.7%为公共事业,电信与製造业则各占了8.2%与6.3%。
根据报告,这些内鬼最常见的做法依序为窃取并洩露机密资料(62%)、滥用权限(19%)、资料彙整与偷窥(9.5%)、破坏基础设施(5.1%)以及与他人共享帐(3.8%)。
Securonix指出,带走公司机密资料是企业最常见的内部威胁,但由于越来越多公司严格限制、禁止员工使用随身碟,因此内鬼开始透过转寄电子邮件或上传到云端硬碟等方式,把资料带出公司。
从手法来分析,最常见的是把公司的电子邮件转寄到个人邮件帐号(43.75%)、滥用云端权限(16.07%)、彙整资料与下载(10.71%)、使用未经许可的随身碟(8.93%)等。值得注意的是,有6.25%的案例是透过外部网站盗走资料,还有2.68%的案例更直接把电子邮件寄给敌对公司。
Securonix指出,现今的企业内部资安威胁已经和过去不同,许多公司允许员工使用云端工具工作,这也让员工容易与非企业帐号共享文件,对资安带来挑战。加上公司各部门之间的政策及工作程序不同,也提升了IT安全团队处理内部威胁事件的难度。
