通过暗网监控发现的三种主要内部威胁

内部威胁是一个严重且日益严重的问题。根据最近的研究，恶意员工造成了20%的事件，内部人员参与的攻击平均比外部参与者进行的攻击大10倍。进一步的数据分析显示，在过去两年中，内部威胁攻击有所增加，因为在大流行期间远程工作加剧了风险。

为了最大程度地减少内部威胁，所有组织都应监控市场、论坛和社交媒体渠道以了解有关其公司的讨论。这有助于他们发现即将发生的攻击的早期预警信号，例如寻找内部信息的网络罪犯，或心怀不满的员工发表令人不快的评论。这种监控还必须扩展到暗网，因为这是对组织进行网络犯罪侦察的金矿，因为威胁行为者认为他们超出了执法和网络安全团队的控制范围。

内部威胁概览

Ponemon研究所最新的调研报告显示，内部威胁的态势逐年明显恶化。下图汇总关键发现可见一般。

内部威胁的类型

当我们谈论内部威胁时，重要的是要了解存在不止一种类型的恶意内部人员。大体上，可以将它们分为三类：

受经济利益驱使的内部人员：在当前的经济环境下，员工可能会被威胁组织诱使从事恶意活动。例如，威胁组织Lapsus$臭名昭著地发布了一则招聘电话，要求电信公司、软件和游戏公司以及呼叫中心的员工提供帮助