iT邦幫忙

第 11 屆 iThome 鐵人賽

0

現今全球各組織都十分清楚資料外洩的後果,當敏感資料一旦落入有心人士手中,極有可能流入黑市,甚至引發盜用身分的危機。一般而言,企業安全防護通常著重於防範駭客入侵與取得敏感資料,但往往輕忽了內部人員盜用資料所引發的危機。
受到信任且有權存取組織可信資料的內部人員,如在職或離職員工、承包商或業務合作夥伴 ,一旦無意中涉入或蓄意參與破壞資訊安全與防護機制的活動,就稱之為內部威脅。根據 2015 Clearswift 內部威脅指數 (Clearswift Insider Threat Index,CITI) 報告,74% 安全漏洞源自於大型全球企業內部。
絕大多數的內部威脅是在無意間造成,罪魁禍首就是不小心洩漏機密資訊的人。無意間發生的內部威脅往往是安全實務欠佳所致,例如怠於看管 IT 系統,或是與同事共用系統密碼等不遵守安全規定的行為。為盡可能防護組織的資料完整性,IT 團隊必然要擴大實施現有資料防護標準,以利因應外部及內部的安全威脅。

多數外部攻擊都源自於內部威脅
多數漏洞的罪魁禍首都是外部駭客,但讓犯罪者得以在網路橫行的元凶,卻是公司內部渾然不覺的員工,如不夠安全的密碼以及惡意電子郵件,已是外部攻擊的主要管道。
不過,電子郵件所衍生的問題遠不止於惡意電子郵件附件。除非伺服器端和傳輸過程全數加密,否則不該以電子郵件傳送敏感資料。Office 365 和其他軟體會提供這項功能,但有些裝置則不然。重點是要小心您所使用的電子郵件服務。

電子郵件的風險
2016 年的美國大選期間最主要的話題之一,是希拉蕊用私人郵件收發機密資訊。電子郵件最大的問題,在於駭客組織可在寄件人或收件人不知情的下,從中攔截電子郵件。即便用戶是使用全世界最安全的電子郵件伺服器,但只要資料通過公司防火牆的安全防線,也法避免被攔截。尤其資料收件人可能根本不重視安全問題,因此一旦寄出電子郵件後,用戶根本無法控制哪些人可以看見郵件內容。

資料傳出防火牆後的內部威脅
在網路無國界的現代,各企業號需要能定期透過安全的管道,與外部第三方交換敏感資訊,因為當敏感資料一旦傳出防火牆,就會出現遭到攔截及盜用的風險。許多專家都認為,安全可靠的管理 式檔案傳輸 (MFT) 解決方案,在保證準時將檔案傳送給經過授權的收件人之 外,也能讓 IT 人員監控及擷取所有檔案傳輸活動。

做好帳戶存取管理
在未經授權下,存取敏感資料是嚴重破壞網路資訊防護機制的行為。因此,針對有權存取特定系統的使用者,進行一致又輕鬆的管理控制,方法之一就是將帳戶存取權限與 Active Directory (AD) 資料庫合併。
這種做法,可讓 IT 團隊得以控制及監視,員工權存敏感資訊的歷程。此外,一旦出現可疑行為或有員工離職,IT 人員也能迅速停用或限制存取使用者帳戶。

警示、資訊主頁與報告
一套完美的管理式檔案傳輸系統,必須能夠記錄所有檔案傳輸活動,以及觸發提醒 IT 人員注意惡意使用者行為的警示。控制與深入瞭解帳戶存取與檔案傳輸事件,有助於將內部 威脅攻擊可能造成的損失降到最低。

與防毒功能的整合
透過網路散播間諜軟體是攻擊和侵入系統的常見手法。軟體病毒出動後,就有可能造成許多破壞,也能在 IT 人員掌控情況之前將您最敏感的資訊外洩。IT 團隊需要靠最新的防毒軟體降低發生惡意攻擊的 機率。若將您所用的管理式檔案傳輸系統整合網路防毒軟體,就有助於預防透過網路散播的惡意軟體 影響存放資料的 FTP 伺服器。

做好資料加密工作
當企業有需要將資料傳送出組織時,資料加密是非常重要的關鍵。即使 IT 團隊能限制授權使用者存取與存放敏感資訊的資料庫,當需要與公司外部人士分享資料時,仍然必須確定沒有任何人能夠居中讀取或修改資料。
考量到此過程,也很容易遭伺機惡意攔截及濫用受保護資訊的內部人員利用,因此 IT 團隊必須備妥管理式檔案傳輸工作流程,確保傳輸中的資料都有經過加密,也能避免資料完整性遭到任何方式的破壞。

多階段驗證
多階段驗證 (MFA) 是另一層非常好的安全防護機制,能夠保證唯有經授權人員得以存取敏感資訊。 這項程序會將安全碼傳送到另一個直接與該人員連結的來源 (例如電話、 電子郵件),可避免員工共用密碼,也能防範未經授權的使用者先破解帳戶密碼,再存取敏感資訊的做法。

第三方帳戶存取
在專業分工下,企業往往會與第三方廠商和合作夥伴培養出緊密的關係,網路犯罪者往往會利用這類存取權限入侵防護機制。通常,只要運用能在網路 DMZ ( 緩衝區 ) 終止傳入及傳出驗證與傳輸作業,以利禁止 外部存取可信任網路的「閘道 Proxy」伺服器,就能預防發生這樣的情形。
其實,企業只要能實施最低權限許可作業,並擷取遠端帳戶存取活動的稽核記錄,就能進一步控制第三方帳戶。另外,停用或刪除不再需要的第三方帳戶,也是企業不可忽視的工具。

https://ithelp.ithome.com.tw/upload/images/20190904/20119749VRhDh49V9G.png

根據 2015 Clearswift 內部威脅指數 (Clearswift Insider Threat Index,CITI) 報告,74% 安全漏洞源自於大型全球企業內部。

https://ithelp.ithome.com.tw/upload/images/20190904/20119749SYYPtALQpC.png

Verizon Enterprise在 2017 年公布的資料入侵調查報告第 10 版 ,該報告明白指出,66% 惡意軟體是經由電子郵件夾帶的惡意附件進行安裝。


上一篇
9 大面向著手 最佳雲端監控策略
下一篇
檔案傳輸漏洞與勒索軟體
系列文
Progress | Ipswitch 高安全網路環境與資料分享空間 面面觀30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言