威胁已经在内部，网络情报总监Justin Fier，2017年3月6日星期一想象一下，一家跨国公司的中年中层经理。乔是那种做事总是能勉强度日的员工，能走就走捷径，躲得远远的。有一天，乔的老板觉得够了。她解雇了乔。乔怒气冲冲地回到办公桌上收拾东西。在清理文件柜的一半时间里，他记得他不必安静地进入深夜。他仍然拥有编辑公司网站的管理权限，他拥有宝贵的客户信息，而且他还在一封邮件中附上他老板在上一次假日聚会上的照片。像乔这样心怀不满的员工可能占少数，但他们造成严重损害的可能性不容忽视。在公司网站上发布老板的照片是微不足道的，充其量只会造成尴尬，最坏的情况是影响财务表现和市场信心。乔的另一个选择是通过向竞争对手出售客户情报，从他的创伤中获利。乔甚至可以更进一步，通过一个名为"毒塔"的新设备（售价5美元的USB设备，在锁定的电脑上安装后门）获得对本应安全文档的访问权限。通过在黑暗网络上向一个老练的黑客提供访问权限，乔可能会以令人惊讶的轻松长期破坏他的前雇主。最近的一份行业报告发现，60%的网络攻击是由内部人员实施的，其中四分之一的攻击是意外的。例如，员工点击钓鱼邮件的次数高达惊人的23%，而且经常使用Dropbox等云服务，尽管公司明确禁止。即使是基本的网络卫生也仍然是一场艰苦的战斗。今天最常见的密码是"123456"，"密码"也不远了。因此，即使Joe真的走上正轨，他也可能已经因为使用错误的密码、错误处理敏感文档或成为伪装良好的网络钓鱼攻击的受害者而使公司面临严重风险。尽管我们现在对外国攻击者很感兴趣，但组织面临的最大威胁不是国家黑客或匿名破坏者。像乔这样的普通员工。那么，我们如何阻止乔和像他这样的人故意或意外地将公司暴露在风险中呢？第一步必须是对员工进行最佳实践教育，但教育只能走到这一步。防范内部威胁应该是我们处理安全问题的一个核心重点。要做到这一点，我们必须持续监控所有用户和设备，并注意早期的妥协迹象。在网络安全方面有一点是肯定的——威胁已经存在里面。贾斯汀FierJustin是美国领先的网络情报专家之一，并在Darktrace担任网络情报与分析主管一职。他对网络安全和人工智能的见解已经被华尔街日报、CNN、华盛顿邮报和维克兰等主要媒体广泛报道。贾斯汀拥有超过10年的网络防御经验，曾为美国情报界的各个部门提供支持，在洛克希德马丁公司、诺斯罗普格鲁曼任务系统公司和阿布拉克斯公司担任关键任务安全角色。Justin也是一位技术高超的技术专家，他与Darktrace的全球战略客户合作进行威胁分析、防御网络操作、保护物联网和机器学习。分享在LinkedIn上的FacebookTweetShare发送电子邮件