公司未能认识到内部网络威胁
独立安全研究人员表示,企业需要认识到网络威胁可以来自各种来源 - 并非所有这些来源都是外部的,而不是所有这些都是外部的。
“大多数人常常关注外部威胁,例如网络犯罪分子,国家赞助的攻击者和攻击者,但员工也构成了一项重大威胁,他们可以授权从防火墙后面获取公司网络,”他告诉Ipexpo在伦敦的与会者。
这个内幕威胁的典型例子是由美国兄弟埃迪和汤米·泰森进行的骗局,他滥用内幕知识和物理访问IT系统,以改善赢得爱荷华州彩票的可能性。
彩票公司IT安全团队的成员Eddie Tipton确保他的兄弟公司提供了CCTV摄像机系统,监控用于生成随机彩票获奖号码的计算机。
结果,他们能够用CCTV的软件篡改,以便监控彩票计算机每10分钟录制一分钟,这意味着Eddie能够访问未被发现的计算机以运行将减少数字的软件脚本在特定日期,可能会在相对较小的数字中获胜组合。
然后,Eddie能够在购买彩票门票时给朋友和关系提供一系列可能的获胜号码,但是违反了公司规则,犯了自己购买彩票票。
当票证的奖金组合为1430万美元的累积奖金时,他试图通过律师匿名宣称奖品,但彩票公司是可疑的,他的CCTV图像购买获奖票最终会导致他的逮捕。
“这种情况表明,公司不能总是相信他们的IT人员,即使是那些保持系统安全和安全战略的那些应考虑到这一点,”Cluley说。
与IT工作人员不可信任一样,他表示,当涉及到网络安全事项时,公司本身并不总是值得信赖,但他说,引用了声称其批准过程被黑客攻击的约会网站BeautyPeople.com的示例允许人们加入没有达到公司要求允许现有成员对其进行评价和审查它们的网站。
该公司发布了一些新闻网点报告的史莱克病毒攻击的新闻稿,但由Cluley和其他人的调查未能在野外发现这种恶意软件的任何证据,并将新闻稿被发现为特技才能产生宣传为公司。
“这是一个疯狂的世界,”他说。“但是这个故事有一个很好的小点。宣传后不久,该公司真的被黑客攻击,并曝光了110万个用户记录,包括广泛的个人详细信息。不用说公司没有在那个场合发出新闻稿。“