游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 34|回复: 0

内部威胁

[复制链接]

302

主题

302

帖子

932

积分

高级会员

Rank: 4

积分
932
发表于 2023-1-24 11:25:51 | 显示全部楼层 |阅读模式
内部威胁
有时,最危险的演员来自组织内部。公司自己门内的人员构成了特殊的危险,因为他们通常可以访问各种系统,在某些情况下,还具有管理员权限,使他们能够对系统或其安全策略进行重大更改。
此外,组织内的人员通常对其网络安全架构以及业务如何应对威胁有深入的了解。这些知识可用于访问受限区域、更改安全设置或推断进行攻击的最佳时间。
在组织中防止内部威胁的最佳方法之一是将员工对敏感系统的访问限制为只允许那些需要他们履行职责的人访问。此外,对于少数需要访问权限的人,请使用 MFA,这将要求他们至少使用他们知道的一件事情以及他们必须获得对敏感系统的访问权限的物理项目。例如,用户可能必须输入密码并插入 USB 设备。在其他配置中,在用户必须登录的手持设备上生成访问号码。只有密码和号码都正确,用户才能访问安全区域。
虽然 MFA 本身可能无法阻止所有攻击,但它可以更容易地确定谁是攻击的幕后黑手或企图攻击的幕后黑手,特别是因为一开始只有相对较少的人被授予访问敏感区域的权限。因此,这种有限的访问策略可以起到威慑作用。您组织内的网络犯罪分子会知道,由于潜在嫌疑人相对较少,因此很容易查明肇事者是谁。
出服务器 CDNCLOUDCOM
联系TG@cdncloud236

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-18 15:35 , Processed in 0.109375 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表