Sage Data Breach强调内幕威胁

2021-07-13 11:46:19来源:

在安全专家表示,英国的会计软件公司对英国和爱尔兰客户的诉讼向客户提供警告,强调了解决内部威胁风险的重要性。

根据SAGE的说法,使用内部登录到英国客户的“少数”的数据有一些未经授权的访问。

根据BBC的说法,数据泄露可能会损害近300英国公司的员工的个人详细信息和银行账户信息。

圣人报道,周末向伦敦警察和信息专员办公室(ICO)违反了违约行为。

该软件公司在一份声明中表示,它与当局密切合作,调查违约,并通知可能受到影响的客户。

圣人表示,它还为客户提供指导,客户可以采取保护自己的安全,但违规消息已经影响了公司的股价。

强调数据泄露的成本很少限制修复和恢复成本,Sage的股价在2016年8月15日的早期交易所下降4.3%。

Sage,它为23个国家的公司提供会计和薪资服务的商业软件,年营业额为1.3亿英镑,是FTSE 100上唯一的技术股票。

Whitehat安全的威胁研究中心副总裁Ryan O'Leary表示,计算机系统遭到妥协并不罕见。

“目前尚不清楚在此数据泄露中使用了什么类型的内部登录。如果原来是只有在内部网络访问的登录门户,这可能是内部工作的标志,“他说。

常见的是,o'Leary说,内部人士通过复仇来激励他们的雇主的一些人不法行为。

“这种数据泄露突出了仔细考虑访问权限的重要性。有时,减轻内部威胁的最简单方法是简单地审计谁可以获得危急和敏感的数据,“他说。

或者,O'Leary表示,Sage员工可能已经通过直接攻击损害的凭证,攻击者试图窃取特定用户的凭据,或者通过使用完全不同的数据漏洞使用受损的凭据。

“简单的事实是人们经常在各种不同网站和系统上使用相同的用户名和密码组合,”他说。

“最近有很多密码泄漏事件,攻击者毫无疑问将尝试在各种网站上使用受损凭据,看看他们是否工作。用户必须确保他们在每个站点上使用不同的密码。“

据托马斯费斯特,威胁研究人员和数字监护人的全球安全倡导者统一,内幕威胁几乎总是可以预防的。

“这就是这种情况,即使员工是一个所谓的不情愿的内幕人士,这意味着例如,外部方已经损失了他们的账户,”他说。

“Sage还声称它目前不确定数据如何受到损害。同样,通过对IT安全的适当投资,这应该在很短的时间内轻松控制和可识别。“

Eduard Meelhuysen,欧洲云保安公司Netskope表示,Sage的数据泄露是一个强大的提醒,虽然许多企业希望保护他们的数据免受外部威胁保护他们的数据,但“不舒服的真理”是大量风险往往来自里面。

“无论是真正的人为错误,妥协的帐户细节,恶意内部人员还是周围缺乏意识,以及如何帮助保护公司的数据,内部内部元素需要形成一部分更广泛的安全战略以及外部威胁,”他说。

Meelhuysen表示,跟踪员工活动并遵循他们可以访问的数据变得更加困难,特别是作为企业云使用的数据继续增长。

“平均而言,欧洲组织中有777个云应用程序,但这些应用程序的94.4%不是安全的立场就绪。这意味着甚至意识到它的员工可能会揭露敏感的公司数据,“他说。

然而,Meelhuysen表示,从公司的整个云应用程序生态系统和内部部署系统中的缓解安全风险无法在一次俯冲下完成。

“尽可能在何处,组织应该使用政策和员工培训来教练工作人员,以安全的行动课程和安全云应用程序而不影响生产力。但是,手术可见性和控制以及强大的数据分析,这是至关重要的,因为它们有助于区分员工和糟糕的演员,“他说。

据IDC报告称,虽然内部人员继续成为​​数据泄露的最大原因之一,但内部组织仍然受到欧洲组织的威胁差不多。

英国,法国,德国,瑞典和荷兰有超过1000名员工的IDC调查显示,80%依赖于无法检测到的安全方法,无法检测到用户活动,这可能导致系统存在妥协。

近三分之一的受访者承认他们不使用突破检测的基本方法,并且五分之一的少于一个有任何形式的SecurityAnalyticsin Place。

据IDC欧洲安全实践的研究总监邓肯布朗介绍,组织应采取分析驱动的方法,以便早期检测威胁并有效地应对。

“这将有助于公司处理各种外部攻击者,不合理的用户和恶意内部人士的威胁,”他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章