最大的網絡威脅不是黑客，而是內部威脅

俗話說得好，“人的仇敵，就是自己家里的人”。這強化了許多人開始意識到的事情——內部威脅對企業安全的威脅比外部力量更大。 

內部威脅是  組織中的員工、承包商或同事進行的疏忽或惡意活動。內部威脅是由于員工的惡意或粗心大意而產生的任何 網絡安全危害和漏洞，無論是有人陷入網絡釣魚企圖還是通過在不同站點和應用程序中重復使用通用密碼來冒安全風險。 

與企業有關聯的許多個人可能構成威脅；他們包括疏忽大意的員工或承包商、犯罪或惡意的內部人員或憑證竊賊。 他們也可以從 具有組織系統技術知識的前雇員或第三方供應商中脫穎而出。內部威脅和聽起來一樣可怕，而且還在 上升。因此，非常令人擔憂的是，這些對組織的網絡安全威脅沒有得到充分解決，尤其是與外部威脅相比時。

還需要考慮內部威脅的財務影響。 根據Ponemon Institute 進行并由ObserveIT和IBM贊助的一項研究，全球內部威脅的平均成本在兩年內上漲了 31%，從 2018 年的 876 萬美元增加到 2020 年的 1145 萬美元；同期，這些事件的頻率也飆升了 47%。此外，該研究還強調，組織最高的總體成本中心是遏制，平均每家公司每年 211,533 美元。

內部威脅是對企業網絡安全的重大危害，可能以多種不同形式出現，下面將討論其中的一些形式。 

1) 有惡意的內部人員

內部威脅的傳統例子是不誠實的員工準備出賣或背叛他們的雇主——這些員工包括因為他們的需求沒有得到滿足而變得不滿或不高興的員工，以及那些看到有機會通過損害公司安全來獲得經濟利益的員工。 

他們也可能是被安置在公司中以獲取信息的個人，甚至可能從犯罪分子那里獲得報酬，以換取數據、文件和商業機密。這些都是極其危險的，因為沒有理由懷疑它們。他們可能會在網上出售他們的登錄憑據，或者通過獲取他們的登錄信息并入侵他們的帳戶來利用無辜但粗心的員工。

2) 錯誤配置的系統

內部威脅通常比疏忽或員工錯誤嚴重得多。架構和工程方面的錯誤可能會暴露漏洞并使企業容易受到網絡攻擊。常見示例包括將所有組織密碼存儲在單個憑證存儲中或錯誤配置云計算 Web 服務器。 

3) 網絡釣魚或勒索軟件詐騙

如果員工沒有接受足夠的網絡安全培訓，他們往往會成為網絡釣魚和勒索軟件詐騙的受害者。網絡釣魚仍然很普遍，因為它運作良好。事實上，90% 的信息技術專業人士在2021 年的一份報告中透露，他們經歷過網絡釣魚攻擊 。現在尤其危險，因為黑客受過更多教育。  

勒索軟件攻擊通常被視為內部威脅，因為許多勒索軟件攻擊是通過網絡釣魚詐騙或因安全性差而打開的網絡漏洞進入企業的。例如，醫療保健提供者 已成為長期目標，因為他們保存了大量個人數據，但由于運營預算緊張，有時會采用不太先進的安全措施。 

4) 安全疲勞和疏忽

安全規則和準則有時可能看起來過于繁瑣和不方便。這會導致員工體驗安全疲勞——對網絡安全應用程序和策略感到精疲力竭，并就其網絡安全做出更輕松但風險更大的決策。這種情況的主要例子是密碼疲勞——  在所有行業中，使用相同的密碼而在多個在線帳戶上幾乎沒有變化或有時沒有變化是很常見的。 

存儲許多復雜且不同的密碼讓大多數員工感到沮喪，因此他們轉向更簡單的方法。這是員工疏忽的一種嚴重形式 ，因為泄露或被盜的密碼可能會讓黑客輕松訪問公司網絡。這表明企業部署的安全技術沒有考慮易用性和便利性，導致個人采取更簡單、安全性較低的路線，這與企業的目標相反。

結論

無論是出于惡意還是疏忽，內部威脅顯然無法僅靠技術來解決。企業需要建立一個威脅管理計劃，將人員、方法和技術結合起來，以識別潛在威脅并防止組織內部發生事故。只有這樣，我們才有希望減少內部威脅造成的損失。