NSA承包商逮捕,间谍强调内幕威胁
最新的Flash零天用于传播Cerber Ransomware
HPE通过10,000美元的闪存存储选项提升MSA和StoreVirtual
记录说,Verizon是离岸职位
如何在Windows上运行Bash
四分之一的金融部门数据漏洞与丢失或被盗的设备相关联
澳大利亚人通风口人口普查隐私问题
Apple开发新电池以提高设备中的能量容量
表面书,Surface Pro 4更新抛出800f0203错误,蓝色屏幕
Apple修复iOS 10中的备份安全漏洞
Microsoft重新发布补丁KB 2952664,2976978和2977759
Gigaclear BDuk宽带推出到达中途
新加坡拼出电子支付愿景
英国政府合作伙伴与科技初创公司在网络安全
MPS劳里斯的运动在英国审判
里约热内卢在2016年奥运会上面临4G挑战
最高法院拒绝对谷歌书籍扫描项目的挑战
遇见Robocar,为AI动力雄鹿队的无人驾驶赛车
Swift警告银行的Cyber​​ Heists
Dropbox想要将桌面文件存储拉伸到无限远
微软向银行提供新的合作伙伴关系
埃里森在Oracle开放世界2016年抨击AWS
无纸化2020“可能会失败”,Wachter审查NHS IT
verizon以波士顿用光纤互联网代替铜
新的电子显示器比人类皮肤更薄10倍
黑客竞争妥协POS系统
在Build,Microsoft尝试了不同的方式来移动开发人员的心
芬兰欧普金融集团概述数字野心
FCC旨在恢复商业宽带市场的竞争,可能有助于削减成本
MPS在BT OpenReach和宽带USO上分开
加利福尼亚州的15美元 - 每小时最低工资可能会刺激自动化
桌面3D打印机的销售爆炸,增长近70%
研究人员警告说,零售网站凭借安全漏洞串行
你应该了解区块链的5件事
MesoSeer Open Sources DC / OS数据中心管理平台
商业警告不要对网络安全自满
不到三分之一的组织为IOT安全风险做好准备
那个用一系列代码删除整个公司的人?这是一个骗局
Zuora Ups ante,并将它拿到旧学校供应商
那一刻你意识到你用机器人交换电子邮件
报告说,verizon和centurylink接近搭配数据中心卖出
儿童的行动如何改善IT服务交付
横幅卫生网络泄露强调需要更快的入侵检测
MI5工作人员反复覆盖数据监控规则
拒绝员工的请求,象征营业首席执行官将裁员裁员裁员
伦敦数据中心市场享有预先发布的扑发空间的需求
僵尸操作系统:Windows XP仍在支持结束后两年为181米PC供电
字母x获得预先测试美国的送货无玻璃器
Hewlett Packard Enterprise扩展了按需分析
Microsoft用Azure函数服务发出AWS,更多
您的位置:首页 >论坛 > 研究报告 >

NSA承包商逮捕,间谍强调内幕威胁

2021-06-26 11:44:29 [来源]:

安全评论员表示,逮捕了前美国国家安全局(NSA)承包商的嫌疑人悬浮嫌疑人强调了恶意内部人士的威胁。

根据纽约时报,联邦调查局于2016年8月秘密地逮捕了51岁的Harold Martin,并调查他是否偷了并披露了顶级秘密NSA网络黑客软件。

他被指控盗窃政府财产和未经授权的删除或保留分类文件,这些文件被认为会返回2014年。

如果指控已确认,马丁将是咨询公司Booz Allen Hamilton的第二个NSA承包商,他在为NSA工作时设法窃取秘密信息。

2013年,前Booz艾伦承包商Edward Snowden从原子能机构复制了文件,该机构由NSA及其盟友暴露大众互联网监控。

如果Martin通过或打算将数据传递给第三方,但他能够访问和复制数据的事实尚不清楚,但他对内幕威胁的新疑虑提出了新的担忧。

前FBI间谍捕手转向律师和网络安全顾问Eric O'Leill说内部人士是最有用的间谍或数据盗贼。

内幕威胁已成为O'Neill的专业领域,因为他在2001年捕获了众多臭名昭着的美国罗伯特菲利普汉森。

“虽然内部人士一直替换为凭证盗窃,但组织仍然需要担心随着间谍招募的内部人,”他每周告诉电脑。

“俄罗斯人和中国特别喜欢这一点。如果他们可以购买已经在防御的人,那么可信任,并且可以登录窃取数据而不被安全系统发现,“O'Leill说。

现在,安全公司炭黑的国家安全战略家,O'Leill表示,组织可以使用相同的方法来寻找使用被盗凭证的恶意内部人员或坏行动者。

“一种方法是连续监控网络和系统,以便能够看到何时访问它们不应该的系统或环境的部分。

“如果组织正在监视谁正在访问不同的端点,则在不同的端点上运行或者在他们不应该是的地方运行,你可以找到恶意内幕,”O'Neill说。

根据StealthBits技术的产品开发总监Mark Wilson,Insider威胁是公司数据最大,最逼真的公司数据。

“没有入侵检测或周边安全措施可以解释这一点,因为内部坏演员具有动机和正确的凭证可以渗透组织的敏感数据,”他说。

恶意内幕有两件事在他们的视线中:凭证和数据,主要是因为他们的货币价值。“挑战是如何最大限度地减少攻击表面,警惕违规行为并在发生之前停止活动,”威尔逊说。

这只能通过了解内部人威胁以及他们的动机是通过应用适当的措施来实现的,并通过应用和阻止邪恶的活动。“更常见的是,在活动之后只有很久就实现了内幕攻击事实这段违约发生了两年前。

“挑战是如何最大限度地减少攻击表面,警惕违约并停止在发生之前的活动”Mark Wilson,Stealthbits Technologies之前

“没有安全许可级别可以占特权和动机。因此,解决此问题的唯一方法是考虑最少的访问权限凭据的最佳实践,并最大限度地减少对数据的允许和可访问的访问。“

据Chillien Fellove的联合创始人兼首席执行官介绍,持续监测数字评估对于减少泄漏是必不可少的。“数字数据,无论是商业商业秘密还是政府敏感文件,是任何黑客的圣杯,”他说。

Bellanger表示信息安全行业的挑战是,在网络,应用程序,数据库和端点跨网络构建实时可见性,以跟踪敏感信息事务。“我们在历史上专注于基础设施,并没有足够的数据保护,以有效地防止数据盗窃,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。