公司未能认识到内部网络威胁
安全严肃的无名英雄宣布
技术时间表:iPad首先出售
Microsoft设置5月9日为原始Windows 10的退休日期
Windows 10的下一个主要更新到达4月11日
Apache Struts 2 Exploit允许在服务器上勒索
惠普套装新马刺体育场
Microsoft IIS 6 Web服务器中的数百万个网站受到未分割缺陷的影响
ai充满了正确的工具和理解的可能性
Facebook的目标是让人们从大脑中键入,听到皮肤
巴克莱任命将加强在投资银行中使用AI
银行领导数字时代欺诈检测
Fitbit:一个爆炸,来自另一个的数据用于向丈夫带来妻子的谋杀
现在可以为所有BART赎金软件版本提供免费解密工具
公共部门在2018年上半年增加外包
Zerostack和Nimble接近提供融合的基础设施解决方案
未分割的漏洞暴露了玛顿在线商店到攻击
Oracle的下一个大型企业正在销售您的信息
上诉法院不会对净中立规则进行挑战
尽管注释偏损,三星对Galaxy S8的需求很大
HMRC与IT系统的第一阶段一起生活
Quest与Qorestor一起进行软件。下一站,云
常问问题:什么是802.11ay无线技术?
Microsoft Word Exploit链接到乌克兰冲突的网络目录
为Bromley和Croydon展望无人驾驶汽车
Druva Research表明,成本节省仍然缺乏云用户的供不应求
它必须为启用物联网的数字工作场所准备
NHS数字人员有冗余的风险,作为重组的一部分
印度IT巨头TCS将IBM和埃森哲视为最近的竞争对手
百度将分享自动车辆技术
Newisys Bare Metal NVME盒子目标性能市场
培训H-1B持有的替代品的IT工人旨在为国会瞄准
Atos为数字苏格兰展示了愿景
Fintech初创公司在英国观看
国会议员调查数字政府进度
语音设置为项目进入工作场所,预测Gartner报告
NSA建议使用虚拟化来保护智能手机
AMD展示了Vega在NAB处理8K图形的能力
科技不会解决海关边境问题,欧盟委员会的房子发现
视频:中兴通讯的第一个Android SmartWatch在这里
Apple订购了来自三星的7000万个可弯曲的OLED屏幕,为新的iPhone
由于数据库不佳,数字项目失败
金融服务公司面临潜在的安全重磅炸弹
网络安全双代理在英国最常见
三星可以用S8智能手机重试势头
近三分之一的组织仍然没有准备好gdpr
框改变平台定价以简化开发人员的采用
三星将在Galaxy S8之后推出新的旗舰智能手机月
谷歌的Android Hacking比赛未能吸引漏洞利用
阿森纳将Acronis放入防御分析云备份
您的位置:首页 >科技 > 通信技术 >

公司未能认识到内部网络威胁

2021-08-14 10:44:14 [来源]:

独立安全研究人员表示,企业需要认识到网络威胁可以来自各种来源 - 并非所有这些来源都是外部的,而不是所有这些都是外部的。

“大多数人常常关注外部威胁,例如网络犯罪分子,国家赞助的攻击者和攻击者,但员工也构成了一项重大威胁,他们可以授权从防火墙后面获取公司网络,”他告诉Ipexpo在伦敦的与会者。

这个内幕威胁的典型例子是由美国兄弟埃迪和汤米·泰森进行的骗局,他滥用内幕知识和物理访问IT系统,以改善赢得爱荷华州彩票的可能性。

彩票公司IT安全团队的成员Eddie Tipton确保他的兄弟公司提供了CCTV摄像机系统,监控用于生成随机彩票获奖号码的计算机。

结果,他们能够用CCTV的软件篡改,以便监控彩票计算机每10分钟录制一分钟,这意味着Eddie能够访问未被发现的计算机以运行将减少数字的软件脚本在特定日期,可能会在相对较小的数字中获胜组合。

然后,Eddie能够在购买彩票门票时给朋友和关系提供一系列可能的获胜号码,但是违反了公司规则,犯了自己购买彩票票。

当票证的奖金组合为1430万美元的累积奖金时,他试图通过律师匿名宣称奖品,但彩票公司是可疑的,他的CCTV图像购买获奖票最终会导致他的逮捕。

“这种情况表明,公司不能总是相信他们的IT人员,即使是那些保持系统安全和安全战略的那些应考虑到这一点,”Cluley说。

与IT工作人员不可信任一样,他表示,当涉及到网络安全事项时,公司本身并不总是值得信赖,但他说,引用了声称其批准过程被黑客攻击的约会网站BeautyPeople.com的示例允许人们加入没有达到公司要求允许现有成员对其进行评价和审查它们的网站。

该公司发布了一些新闻网点报告的史莱克病毒攻击的新闻稿,但由Cluley和其他人的调查未能在野外发现这种恶意软件的任何证据,并将新闻稿被发现为特技才能产生宣传为公司。

“这是一个疯狂的世界,”他说。“但是这个故事有一个很好的小点。宣传后不久,该公司真的被黑客攻击,并曝光了110万个用户记录,包括广泛的个人详细信息。不用说公司没有在那个场合发出新闻稿。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。