在大型公司和机构上的CyberAttacks举行了CyberActacks,最近索尼图片娱乐,有经理和投资者担心。但是有许多人没有考虑的威胁:在越来越多的情况下,呼叫来自房屋内部。
Cyberattacks.通常被外部人员或实体视为第三方攻击,寻求窃取敏感信息。但作为黑客渗透沃克的报道,透露华尔街公司和索尼事件揭示的初步细节,所谓的恶意内部人士也具有重大危害。
本周早些时候对金融服务的危险是突出的,当时Fireeye是加利福尼亚州米尔皮塔斯的网络安全智能和技术公司发布了一份报告描述的罪行该集团一年多来一直在窃取华尔街银行和资产管理公司的敏感交易信息。
“这群体的不同之处在于它们似乎有一个华尔街背景,”威尔威尔威胁情报经理Jen Weedon说。“这些人似乎有内部人的事实是值得注意的。”
According to Eldon Sprickerhoff, founder and chief security strategist at Cambridge, Ontario–based cyberattack protection service eSentire, the group — which FireEye calls FIN4 — used simple technology to ensnare CFOs through e-mail pop-ups bearing each firm’s logo and asking for a user name and password.
Sprickerhoff, who says eSentire became aware of FIN4 in November 2013 and has since been advising its clients of the threat, says the hackers took full control of executives’ e-mail, allowing them to mine contact lists and make the rounds of nearly 100 biopharmaceutical and financial services companies. It’s not clear who the hackers are or what they’ve done with the information, but FireEye’s Weedon says the language they use and the data they target suggest that they could be current or former Wall Streeters.
本周,当索尼图片宣布遭遇数据安全漏洞,由朝鲜和可能赞助的黑客遭受数据安全漏洞,遭遇数据安全漏洞,遭遇了数据安全漏洞。亚博篮球怎么下串科技分析师建议该事件在本月晚些时候释放出现报复面试,一部主演詹姆斯佛朗哥和塞思ROGON的电影,这是亚洲最高领导人的金继红联合国批评。
一个自称为“和平卫士”(Guardians of Peace)的组织对此次攻击负责。此次攻击向流媒体网站泄露了几部尚未上映的电影,泄露了索尼高管的机密薪酬信息,并泄露了索尼影业电脑和社交媒体账户的数千名用户名和密码。
但分析人士猜测,索尼内部人士或同情朝鲜的内部人士可能促成了这次入侵。一名自称代表和平卫士的人士告诉科技网站The Verge,该组织“与……安全研究人员发现了与经验丰富的朝鲜黑客组织121部队的潜在联系。
专家们表示,科幻电影中看似奇怪的情节比许多管理者所理解的要真实得多。专家们哀叹,网络安全威胁仍然常常被视为IT业将会解决的问题。
总部位于纽约的基本面监管集团(Regulatory Fundamentals Group)首席执行官黛博拉•普鲁茨曼(Deborah Prutzman)警告称:“这是一个治理过程和管理过程,而不仅仅是一个It过程。”该集团为基金、顾问和投资者提供监管要求方面的建议。“这是一个很大的误解。”
Prutzman补充道:“重要的是,高管应该主动与It部门进行对话。”“IT人员通常非常清楚这些问题,但可能觉得自己没有被授权,或者不确定如何在可能需要改变前台实践的问题上与高级管理层接触。”
这一建议可能没有停止索尼,家庭仓库,目标公司和一系列华尔街公司的最近的高调攻击,但它可以帮助公司更快地回应这种情况。虽然大多数网络安全专家呼应了短语“不是,但当”,但当“在讨论黑客瞄准的公司的可能性时,有些方法可以降低这些机会并减轻可能的损坏。
信用评分差或过去破产的员工通常被视为与联邦政府的就业人士的危险赌注。Gary Miliefsky,Snoopwall的IT安全专家兼首席执行官,旨在帮助个人的基于拉斯维加斯的服务,确定哪些移动设备应用程序在它们上“间谍活动”,这些应用程序也可能显示出最多的招聘经理当窃取信息的机会时,很容易腐败。
员工在公司做事时,员工成为恶意内幕的潜力会增长鼓励员工使用自己的计算机和其他设备进行工作根据Miliefsky的说法,当工作保障是一个问题时,据Miliefsky表示。“在沮丧的经济中,人类的行为走向黑暗的一面,”他说。
米里夫斯基补充说,好消息是“没有很多有才能的恶意内部人士”。他们通常会被抓住;问题是他们能在此之前运作多久。为了保持警惕,企业或许是时候向内部看齐了。