警察逮捕与圣人数据违规有关的女人
伦敦市警察逮捕了一名32岁的女子,由公司会计软件公司队伍雇用,与公司的数据泄露有关。
在圣徒机场的逮捕仅仅是鼠尾草警告的日子,有人在近300英国公司使用内部登录时获得了未经授权的员工数据。
这位妇女因涉嫌阴谋于2016年8月17日被捕,遭到欺骗,但已被保释下发布。
Sage基于纽卡斯尔,为23个国家的公司提供了会计和工资服务的业务软件。
该公司表示,它已通知所有受违约影响的英国公司,并与警方密切合作。
强调数据泄露的成本很少被限制在补救和恢复成本中,圣人的股价在新闻中降低了4.3%,但自收回以来已恢复。
违约还强调了公司需要通过攻击者或公司员工滥用凭证来处理被盗用户凭证的能力。
内幕漏洞的问题是,一旦Userhas经过身份验证,公司已经过了数百万美元的预防性技术是无能为力地检测恶意活动,这是安全公司大熊的首席营销官Matthew Raven表示。
“太多的信仰被置于密码管理系统中,它的特权用户只需登录并且被判断对敏感数据的不受约束的访问”,“他说。
“组织必须更加重视监测AndAnalysingthese用户实时,以检测不寻常的活动,并阻止恶意行为发生。”
据摩根大师副总裁摩根·格哈特(摩根省Imperva)据摩根大师表示,大多数组织仍然专注于确保其边界。
“主要问题是,没有真正的边界来保护。他说,公司已经过去有明确和定义的周边保护的时间。“
Gerhart补充说,组织因此应该假设已经交叉的边界,并且他们的网络受到损害,并专注于保护数据免受内部和外部威胁的影响。
安全公司Centrifify的首席技术官Barry Scott表示,当发生数据违规时 - 特别是使用公司账户 - 需要对违规的立即进行法医分析,以了解其全面。
“审计软件应该到位收集活动的详细记录,并为用户跨整个环境进行重播,这是一个导致事件的整个环境,”他说。
“内幕攻击和威胁往往是通过当前或过去的员工来避免的,只要正确的保障措施就到位了。”
据利伯曼软件产品战略副主席Jonathan Sander,每个组织都应该转向最小的信任模型,以便内在安全。
“他们甚至应该使目标零信任。每个敏感信息的废料都应在文件,文件夹,电子邮件系统和内部应用程序中的最小权限模型。他说,必须将非常严格的进程应用于IT管理员和他们拥有的特权访问,因为它可以绕过所有强大的安全性,如果你“重新小心”,他说。
在安全公司Alienvault的安全倡导者说,内幕威胁是许多公司对许多公司越来越担心。
“既然爱德华斯诺登成为海报儿童展示巨大的伤害,激励的恶意内幕有可能导致的,更多的努力得到了解,预防和检测这种威胁,”他说。