新型威脅:公司內部人員與黑客勾結,出售敏感資訊

玄學醬發表於2017-09-25
本文講的是新型威脅:公司內部人員與黑客勾結,出售敏感資訊

新型威脅:公司內部人員與黑客勾結,出售敏感資訊

古語有云:日防夜防,家賊難防。外部攻擊固然可怕,但總有辦法可以防護;內部威脅如同一顆隱藏的地雷,沒人知道它處在何處,所以就無從防護。

對於企業來說,內鬼猶如夢魘,可能會對公司造成致命性的傷害。一般的企業不會對自己內部員工設定很大的限制,他們可以隨意訪問很多資訊,這是外部人員不能具備的優勢。所以內部員工有著得天獨厚的優勢蒐集、洩露、販賣公司資訊,由此可能對公司造成巨大損失。

公司內部人員向黑客出售公司機密資料

Dark Web Marketplace是一個買賣毒品的平臺,經營範圍包括毒品、exp、惡意軟體、資料等。不幸的是,它就發生了一起內鬼販賣公司資料的事件。根據美國安全風險公司RedOwl和以色列威脅情報公司IntSights釋出的報告可知,Dark Web Marketplace公司的內部人員拿公司機密資料在Kick Ass Marketplace 上與黑客進行交易,換取金錢。

除了出售公司機密資料,安全研究員還發現,內部人員與黑客勾結,用惡意軟體感染公司網路。每月支付1個比特幣,Kick Ass Marketplace便會向你提供一份資料副本,你就可以隨意訪問所有內部人員洩露的資訊了。

Kick Ass Marketplace上釋出的每一個帖子都是經過詳細認證的,也都是機密資訊。去年五月,Kick Ass Marketplace的管理員曾說過,他們網站有15個投資專家,25個認股人,3個黑客,2個交易分析專家,他們會不時的觀察金融市場並驗證資料的完整性。

RedOwl和IntSights的安全研究員還分析了另外一個地下黑市平臺——The Stock Insiders,它是一個專注於做內部交易機會的黑市。據研究員發現,有黑客請求銀行內部人員在銀行網路中植入惡意軟體。甚至有人願意支付七位數的金錢請求內部員工幫忙獲得銀行內網的訪問許可權。

新型威脅:公司內部人員與黑客勾結,出售敏感資訊

僅在去年一年,內部人員出售公司隱私資訊的機率增加了一倍,對投資者和消費者都造成了極其巨大的危害,損失了大量金錢。

原文釋出時間為:2017年2月3日
本文作者:晨曦
本文來自雲棲社群合作伙伴嘶吼,瞭解相關資訊可以關注嘶吼網站。


相關文章