Sage Data Breach强调内幕威胁
Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Google警告Android缺陷用于获得对设备的root访问权限
Playstation vr在10月份超过399美元(+视频)
WD-SanDisk合并现在是一项完成的交易
Silverstone电路飞行员在2016英国MotoGP智能运输服务
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
Google警告Android缺陷用于获得对设备的root访问权限
对TLS的攻击显示了弱化加密的陷阱
Google警告Android缺陷用于获得对设备的root访问权限
通缉:Windows 10用户加入众群实验来阻止强制更新
技术技能需求在IT部门外加速
另一位高级领导人将GDS作为数据总监保罗Maltby去
天空受到国家宽带中断
Gartner说,2016年全球Infosec支出达到630亿英镑
Playstation vr在10月份超过399美元(+视频)
这里放弃了窗户;将在两周内猛拉地图,过境和媒体应用程序
Google警告Android缺陷用于获得对设备的root访问权限
护理慈善性Avante增强了3CX的统一通信功能
另一位高级领导人将GDS作为数据总监保罗Maltby去
观看Dji寄生虫比赛jaguar xj
英特尔获取AI公司Nervana Systems
我们认为我们了解Apple的春季集合
在Pwn2own的第一天攻击野生动物园,铬和闪光灯播放器,其中一些两次
谷歌:自动汽车相对即将到来'
欧盟科技机构呼吁EC保持数字单一市场承诺
Gmail Android应用程序让用户注册会议
英特尔获取AI公司Nervana Systems
哎呀!Kanye West Tweet揭示了他可能会盗版软件,也偷走音乐
大多数欧洲公司为内幕安全违规者提供了豁免
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
四分之三英国警务网站缺乏安全加密
菲律宾政府数据泄露是东盟地区的警告
华为起诉三星指控专利违规行为
宽带认证吸引了商业租户到旧街道办公室
HPE为时尚,健身和博彩业务提供新的商业模式
基于MINECRAFT的Microsoft到开源AI开发平台
美国在爱尔兰法院担任棱镜的批评者
美国将在2017年看到一个惊人的太阳日食
菲律宾政府数据泄露是东盟地区的警告
Standard Chartered将全球交付网络带到下一级别
合作对于分散“深入”性别职业刻板印象是必不可少的
美国将在2017年看到一个惊人的太阳日食
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
科技产业欢迎微软胜利在数据访问案件中
议员呼吁政府解决数字经济的Brexit风险
Twitter看起来歪在工人埃及德的'猛击'
您的位置:首页 >科技 > 通信技术 >

Sage Data Breach强调内幕威胁

2021-06-20 16:50:33 [来源]:

在安全专家表示,英国的会计软件公司对英国和爱尔兰客户的诉讼向客户提供警告,强调了解决内部威胁风险的重要性。

根据SAGE的说法,使用内部登录到英国客户的“少数”的数据有一些未经授权的访问。

根据BBC的说法,数据泄露可能会损害近300英国公司的员工的个人详细信息和银行账户信息。

圣人报道,周末向伦敦警察和信息专员办公室(ICO)违反了违约行为。

该软件公司在一份声明中表示,它与当局密切合作,调查违约,并通知可能受到影响的客户。

圣人表示,它还为客户提供指导,客户可以采取保护自己的安全,但违规消息已经影响了公司的股价。

强调数据泄露的成本很少限制修复和恢复成本,Sage的股价在2016年8月15日的早期交易所下降4.3%。

Sage,它为23个国家的公司提供会计和薪资服务的商业软件,年营业额为1.3亿英镑,是FTSE 100上唯一的技术股票。

Whitehat安全的威胁研究中心副总裁Ryan O'Leary表示,计算机系统遭到妥协并不罕见。

“目前尚不清楚在此数据泄露中使用了什么类型的内部登录。如果原来是只有在内部网络访问的登录门户,这可能是内部工作的标志,“他说。

常见的是,o'Leary说,内部人士通过复仇来激励他们的雇主的一些人不法行为。

“这种数据泄露突出了仔细考虑访问权限的重要性。有时,减轻内部威胁的最简单方法是简单地审计谁可以获得危急和敏感的数据,“他说。

或者,O'Leary表示,Sage员工可能已经通过直接攻击损害的凭证,攻击者试图窃取特定用户的凭据,或者通过使用完全不同的数据漏洞使用受损的凭据。

“简单的事实是人们经常在各种不同网站和系统上使用相同的用户名和密码组合,”他说。

“最近有很多密码泄漏事件,攻击者毫无疑问将尝试在各种网站上使用受损凭据,看看他们是否工作。用户必须确保他们在每个站点上使用不同的密码。“

据托马斯费斯特,威胁研究人员和数字监护人的全球安全倡导者统一,内幕威胁几乎总是可以预防的。

“这就是这种情况,即使员工是一个所谓的不情愿的内幕人士,这意味着例如,外部方已经损失了他们的账户,”他说。

“Sage还声称它目前不确定数据如何受到损害。同样,通过对IT安全的适当投资,这应该在很短的时间内轻松控制和可识别。“

Eduard Meelhuysen,欧洲云保安公司Netskope表示,Sage的数据泄露是一个强大的提醒,虽然许多企业希望保护他们的数据免受外部威胁保护他们的数据,但“不舒服的真理”是大量风险往往来自里面。

“无论是真正的人为错误,妥协的帐户细节,恶意内部人员还是周围缺乏意识,以及如何帮助保护公司的数据,内部内部元素需要形成一部分更广泛的安全战略以及外部威胁,”他说。

Meelhuysen表示,跟踪员工活动并遵循他们可以访问的数据变得更加困难,特别是作为企业云使用的数据继续增长。

“平均而言,欧洲组织中有777个云应用程序,但这些应用程序的94.4%不是安全的立场就绪。这意味着甚至意识到它的员工可能会揭露敏感的公司数据,“他说。

然而,Meelhuysen表示,从公司的整个云应用程序生态系统和内部部署系统中的缓解安全风险无法在一次俯冲下完成。

“尽可能在何处,组织应该使用政策和员工培训来教练工作人员,以安全的行动课程和安全云应用程序而不影响生产力。但是,手术可见性和控制以及强大的数据分析,这是至关重要的,因为它们有助于区分员工和糟糕的演员,“他说。

据IDC报告称,虽然内部人员继续成为​​数据泄露的最大原因之一,但内部组织仍然受到欧洲组织的威胁差不多。

英国,法国,德国,瑞典和荷兰有超过1000名员工的IDC调查显示,80%依赖于无法检测到的安全方法,无法检测到用户活动,这可能导致系统存在妥协。

近三分之一的受访者承认他们不使用突破检测的基本方法,并且五分之一的少于一个有任何形式的SecurityAnalyticsin Place。

据IDC欧洲安全实践的研究总监邓肯布朗介绍,组织应采取分析驱动的方法,以便早期检测威胁并有效地应对。

“这将有助于公司处理各种外部攻击者,不合理的用户和恶意内部人士的威胁,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。