NSA承包商逮捕,间谍强调内幕威胁
安全评论员表示,逮捕了前美国国家安全局(NSA)承包商的嫌疑人悬浮嫌疑人强调了恶意内部人士的威胁。
根据纽约时报,联邦调查局于2016年8月秘密地逮捕了51岁的Harold Martin,并调查他是否偷了并披露了顶级秘密NSA网络黑客软件。
他被指控盗窃政府财产和未经授权的删除或保留分类文件,这些文件被认为会返回2014年。
如果指控已确认,马丁将是咨询公司Booz Allen Hamilton的第二个NSA承包商,他在为NSA工作时设法窃取秘密信息。
2013年,前Booz艾伦承包商Edward Snowden从原子能机构复制了文件,该机构由NSA及其盟友暴露大众互联网监控。
如果Martin通过或打算将数据传递给第三方,但他能够访问和复制数据的事实尚不清楚,但他对内幕威胁的新疑虑提出了新的担忧。
前FBI间谍捕手转向律师和网络安全顾问Eric O'Leill说内部人士是最有用的间谍或数据盗贼。
内幕威胁已成为O'Neill的专业领域,因为他在2001年捕获了众多臭名昭着的美国罗伯特菲利普汉森。
“虽然内部人士一直替换为凭证盗窃,但组织仍然需要担心随着间谍招募的内部人,”他每周告诉电脑。
“俄罗斯人和中国特别喜欢这一点。如果他们可以购买已经在防御的人,那么可信任,并且可以登录窃取数据而不被安全系统发现,“O'Leill说。
现在,安全公司炭黑的国家安全战略家,O'Leill表示,组织可以使用相同的方法来寻找使用被盗凭证的恶意内部人员或坏行动者。
“一种方法是连续监控网络和系统,以便能够看到何时访问它们不应该的系统或环境的部分。
“如果组织正在监视谁正在访问不同的端点,则在不同的端点上运行或者在他们不应该是的地方运行,你可以找到恶意内幕,”O'Neill说。
根据StealthBits技术的产品开发总监Mark Wilson,Insider威胁是公司数据最大,最逼真的公司数据。
“没有入侵检测或周边安全措施可以解释这一点,因为内部坏演员具有动机和正确的凭证可以渗透组织的敏感数据,”他说。
恶意内幕有两件事在他们的视线中:凭证和数据,主要是因为他们的货币价值。“挑战是如何最大限度地减少攻击表面,警惕违规行为并在发生之前停止活动,”威尔逊说。
这只能通过了解内部人威胁以及他们的动机是通过应用适当的措施来实现的,并通过应用和阻止邪恶的活动。“更常见的是,在活动之后只有很久就实现了内幕攻击事实这段违约发生了两年前。
“挑战是如何最大限度地减少攻击表面,警惕违约并停止在发生之前的活动”Mark Wilson,Stealthbits Technologies之前“没有安全许可级别可以占特权和动机。因此,解决此问题的唯一方法是考虑最少的访问权限凭据的最佳实践,并最大限度地减少对数据的允许和可访问的访问。“
据Chillien Fellove的联合创始人兼首席执行官介绍,持续监测数字评估对于减少泄漏是必不可少的。“数字数据,无论是商业商业秘密还是政府敏感文件,是任何黑客的圣杯,”他说。
Bellanger表示信息安全行业的挑战是,在网络,应用程序,数据库和端点跨网络构建实时可见性,以跟踪敏感信息事务。“我们在历史上专注于基础设施,并没有足够的数据保护,以有效地防止数据盗窃,”他说。