怎样区分内部人员和非内部人员编写的恶意软件?是否有软件产品可以将由企业内部人员编写的恶意软件检测出来?
Nick Lewis:可信内部人员发起的攻击是最常见和最古老的威胁之一。这些人可能已经拥有访问权限来发起恶意攻击,或者他们可以通过本地权限提升攻击来容易地访问敏感数据。
虽然区分内部人员和非内部人员攻击很困难,但更困难的是检测内部人员编写的恶意软件。外部恶意软件编程者编写的有针对性攻击可能会伪装成来自内部的攻击,因为这个攻击中可能利用了内部账户。
另外,数据泄露也可能是内部人员攻击。
与内部恶意软件相比,非内部人员和非定制化恶意软件更容易检测,因为来自其他网络的其他系统可能会向反恶意软件供应商提交相同的可疑文件;供应商的安全情报也有助于对这种威胁的检测。
然而,现在没有软件产品可以发现企业内部人员编写的恶意软件。你可以确定恶意软件是否使用了内部命令和控制系统,或者文件是否是从合法系统下载。在发现恶意软件文件后,应该检查其共享库或编码风格,并与企业内部风格进行对比,查看是否有任何共同之处。
企业可以通过监控系统和审查日志中的可疑活动来检查内部攻击(无论是否使用自定义开发的恶意软件),例如检查身份验证在何时何地发生,以及在这些系统哪些文件被访问。CERT也在专注于内部威胁,并提供了内部威胁最佳做法列表来帮助防止和检测内部威胁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。