Sage Data Breach强调内幕威胁
通缉:Windows 10用户加入众群实验来阻止强制更新
土耳其公民被指控掌握5500万美元的ATM欺诈议会认罪
云协作提升了Cumbria县议会的灾难反应能力
欧盟科技机构呼吁EC保持数字单一市场承诺
Amex全球商务旅行池数据湖,以支持责任'
护理慈善性Avante增强了3CX的统一通信功能
对TLS的攻击显示了弱化加密的陷阱
欧盟科技机构呼吁EC保持数字单一市场承诺
报告说,ISP已经建立了巨大的数据系统来跟踪您,以跟踪您
Amex全球商务旅行池数据湖,以支持责任'
对TLS的攻击显示了弱化加密的陷阱
天空受到国家宽带中断
欧盟科技机构呼吁EC保持数字单一市场承诺
Lloyds银行使用虚拟现实来测试研究生课程的申请人
Mingis关于Tech:对于科技领袖,'中断'是当天的话语
新加坡推出部门推动数字公共服务
柴郡议会面临拟议的12年ERP合同投诉
我们认为我们了解Apple的春季集合
Mingis关于Tech:对于科技领袖,'中断'是当天的话语
对TLS的攻击显示了弱化加密的陷阱
在Pwn2own的第一天攻击野生动物园,铬和闪光灯播放器,其中一些两次
微软的新动态ERP套件是Azure
我在Android'n'(到目前为止)的两个最喜欢的功能
Warwickshire和West Mercia警察选择Saab以更新共享控制室
IPT罚款警察苏格兰进行通信违反隐私
5件事使覆盆子pi 3更好
移动和视频为谷歌的母公司字母表还清
Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office
Apple CEO:FBI希望我们写软件“癌症”
Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office
Android'n'N'通知的愿望
5件事使覆盆子pi 3更好
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
华为起诉三星指控专利违规行为
Microsoft修补了Windows中的远程代码执行漏洞,即Edge,Office
企业敦促不要将安全视为采用互联网的障碍
基于MINECRAFT的Microsoft到开源AI开发平台
从SHA-1证书禁令的Mozilla豁免过时的付款终端
企业敦促不要将安全视为采用互联网的障碍
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
美国将在2017年看到一个惊人的太阳日食
基于MINECRAFT的Microsoft到开源AI开发平台
澳大利亚技术初创公司选举后哀悼政治声音
科技产业欢迎微软胜利在数据访问案件中
从SHA-1证书禁令的Mozilla豁免过时的付款终端
Twitter看起来歪在工人埃及德的'猛击'
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
雅虎与Verizon确认了近5亿美元
IT优先事项2016:云计划驱动它的支出
您的位置:首页 >论坛 > 研究报告 >

Sage Data Breach强调内幕威胁

2021-06-20 14:48:20 [来源]:

在安全专家表示,英国的会计软件公司对英国和爱尔兰客户的诉讼向客户提供警告,强调了解决内部威胁风险的重要性。

根据SAGE的说法,使用内部登录到英国客户的“少数”的数据有一些未经授权的访问。

根据BBC的说法,数据泄露可能会损害近300英国公司的员工的个人详细信息和银行账户信息。

圣人报道,周末向伦敦警察和信息专员办公室(ICO)违反了违约行为。

该软件公司在一份声明中表示,它与当局密切合作,调查违约,并通知可能受到影响的客户。

圣人表示,它还为客户提供指导,客户可以采取保护自己的安全,但违规消息已经影响了公司的股价。

强调数据泄露的成本很少限制修复和恢复成本,Sage的股价在2016年8月15日的早期交易所下降4.3%。

Sage,它为23个国家的公司提供会计和薪资服务的商业软件,年营业额为1.3亿英镑,是FTSE 100上唯一的技术股票。

Whitehat安全的威胁研究中心副总裁Ryan O'Leary表示,计算机系统遭到妥协并不罕见。

“目前尚不清楚在此数据泄露中使用了什么类型的内部登录。如果原来是只有在内部网络访问的登录门户,这可能是内部工作的标志,“他说。

常见的是,o'Leary说,内部人士通过复仇来激励他们的雇主的一些人不法行为。

“这种数据泄露突出了仔细考虑访问权限的重要性。有时,减轻内部威胁的最简单方法是简单地审计谁可以获得危急和敏感的数据,“他说。

或者,O'Leary表示,Sage员工可能已经通过直接攻击损害的凭证,攻击者试图窃取特定用户的凭据,或者通过使用完全不同的数据漏洞使用受损的凭据。

“简单的事实是人们经常在各种不同网站和系统上使用相同的用户名和密码组合,”他说。

“最近有很多密码泄漏事件,攻击者毫无疑问将尝试在各种网站上使用受损凭据,看看他们是否工作。用户必须确保他们在每个站点上使用不同的密码。“

据托马斯费斯特,威胁研究人员和数字监护人的全球安全倡导者统一,内幕威胁几乎总是可以预防的。

“这就是这种情况,即使员工是一个所谓的不情愿的内幕人士,这意味着例如,外部方已经损失了他们的账户,”他说。

“Sage还声称它目前不确定数据如何受到损害。同样,通过对IT安全的适当投资,这应该在很短的时间内轻松控制和可识别。“

Eduard Meelhuysen,欧洲云保安公司Netskope表示,Sage的数据泄露是一个强大的提醒,虽然许多企业希望保护他们的数据免受外部威胁保护他们的数据,但“不舒服的真理”是大量风险往往来自里面。

“无论是真正的人为错误,妥协的帐户细节,恶意内部人员还是周围缺乏意识,以及如何帮助保护公司的数据,内部内部元素需要形成一部分更广泛的安全战略以及外部威胁,”他说。

Meelhuysen表示,跟踪员工活动并遵循他们可以访问的数据变得更加困难,特别是作为企业云使用的数据继续增长。

“平均而言,欧洲组织中有777个云应用程序,但这些应用程序的94.4%不是安全的立场就绪。这意味着甚至意识到它的员工可能会揭露敏感的公司数据,“他说。

然而,Meelhuysen表示,从公司的整个云应用程序生态系统和内部部署系统中的缓解安全风险无法在一次俯冲下完成。

“尽可能在何处,组织应该使用政策和员工培训来教练工作人员,以安全的行动课程和安全云应用程序而不影响生产力。但是,手术可见性和控制以及强大的数据分析,这是至关重要的,因为它们有助于区分员工和糟糕的演员,“他说。

据IDC报告称,虽然内部人员继续成为​​数据泄露的最大原因之一,但内部组织仍然受到欧洲组织的威胁差不多。

英国,法国,德国,瑞典和荷兰有超过1000名员工的IDC调查显示,80%依赖于无法检测到的安全方法,无法检测到用户活动,这可能导致系统存在妥协。

近三分之一的受访者承认他们不使用突破检测的基本方法,并且五分之一的少于一个有任何形式的SecurityAnalyticsin Place。

据IDC欧洲安全实践的研究总监邓肯布朗介绍,组织应采取分析驱动的方法,以便早期检测威胁并有效地应对。

“这将有助于公司处理各种外部攻击者,不合理的用户和恶意内部人士的威胁,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。