导语:古语有云:日防夜防,家贼难防。外部攻击固然可怕,但总有办法可以防护;内部威胁如同一颗隐藏的地雷,没人知道它处在何处,所以就无从防护。

1486093554825755.png

古语有云:日防夜防,家贼难防。外部攻击固然可怕,但总有办法可以防护;内部威胁如同一颗隐藏的地雷,没人知道它处在何处,所以就无从防护。

对于企业来说,内鬼犹如梦魇,可能会对公司造成致命性的伤害。一般的企业不会对自己内部员工设置很大的限制,他们可以随意访问很多信息,这是外部人员不能具备的优势。所以内部员工有着得天独厚的优势搜集、泄露、贩卖公司信息,由此可能对公司造成巨大损失。

公司内部人员向黑客出售公司机密数据

Dark Web Marketplace是一个买卖毒品的平台,经营范围包括毒品、exp、恶意软件、数据等。不幸的是,它就发生了一起内鬼贩卖公司数据的事件。根据美国安全风险公司RedOwl和以色列威胁情报公司IntSights发布的报告可知,Dark Web Marketplace公司的内部人员拿公司机密数据在Kick Ass Marketplace 上与黑客进行交易,换取金钱。

除了出售公司机密数据,安全研究员还发现,内部人员与黑客勾结,用恶意软件感染公司网络。每月支付1个比特币,Kick Ass Marketplace便会向你提供一份数据副本,你就可以随意访问所有内部人员泄露的信息了。

Kick Ass Marketplace上发布的每一个帖子都是经过详细认证的,也都是机密信息。去年五月,Kick Ass Marketplace的管理员曾说过,他们网站有15个投资专家,25个认股人,3个黑客,2个交易分析专家,他们会不时的观察金融市场并验证数据的完整性。

RedOwl和IntSights的安全研究员还分析了另外一个地下黑市平台——The Stock Insiders,它是一个专注于做内部交易机会的黑市。据研究员发现,有黑客请求银行内部人员在银行网络中植入恶意软件。甚至有人愿意支付七位数的金钱请求内部员工帮忙获得银行内网的访问权限。

1486093588173741.png

仅在去年一年,内部人员出售公司隐私信息的几率增加了一倍,对投资者和消费者都造成了极其巨大的危害,损失了大量金钱。

源链接

Hacking more

...