人們常說，網(wǎng)絡(luò)上80％的攻擊來自內(nèi)部。最近的研究也證實(shí)，管理層已把內(nèi)部要挾看作商業(yè)問題。根據(jù)安永公司全球信息安全第12次年度調(diào)查顯示，25％的受訪者認(rèn)為內(nèi)部攻擊事件有所增加，75％的受訪者則擔(dān)心以前的雇員會(huì)對(duì)公司進(jìn)行報(bào)復(fù)。

但是，從內(nèi)部實(shí)行攻擊的可能性有多大呢？

雖然常見的Windows服務(wù)器非法入侵方法有多種，但目前測(cè)量?jī)?nèi)部攻擊所占比率的方法卻不多。

這是因?yàn)橛糜跍p小風(fēng)險(xiǎn)的管制措施通常實(shí)行不到位、或是處理不當(dāng)，導(dǎo)致疏忽了許多內(nèi)部損壞行動(dòng)。隱私權(quán)信息交換中心的數(shù)據(jù)入侵年表列出了5年多以來的各種內(nèi)部安全漏洞事件，但這只是冰山一角而已。此外，不管一個(gè)人的技巧才能如何，他只要擁有一臺(tái)聯(lián)網(wǎng)盤算機(jī)就可以實(shí)行攻擊。如果那些心存不軌的人想要入侵，他們完整可以做的到，因?yàn)楦鞣N資源已經(jīng)俱備了。

Marcos Christodonte在他的新書《網(wǎng)絡(luò)內(nèi)情》刻畫了一個(gè)內(nèi)部人員在變壞后，所有順理成章地產(chǎn)生的事情。然而，內(nèi)部要挾并不僅僅是虛構(gòu)：如果你的公司沒有受過來自內(nèi)部人員的攻擊，那么可以確定你的一些朋友在他們的公司經(jīng)歷過這樣的事情。即使現(xiàn)在沒有受過內(nèi)部攻擊，那也只是時(shí)間問題而已。

目前慘淡的經(jīng)濟(jì)現(xiàn)狀導(dǎo)致員工實(shí)行偷盜或其他入侵行動(dòng)，還有什么方法能比用一臺(tái)電腦進(jìn)行系統(tǒng)損壞、以獲取不義之財(cái)更為幻想呢？它實(shí)行起來方便、沒有物理風(fēng)險(xiǎn)，技巧嫻熟的員工知道他們不可能被抓到。另外，網(wǎng)絡(luò)通常有許多接入點(diǎn)，一般應(yīng)用的是雷同的用戶/密碼組合，管理層往往會(huì)疏忽這種情況，特別是在員工被解雇或辭退之后。

那么，內(nèi)部攻擊的風(fēng)險(xiǎn)有多大？

除非你對(duì)網(wǎng)絡(luò)采用了合理的多重深度把持措施，否則的確沒有措施能夠答復(fù)上面這個(gè)問題。在大多數(shù)情況下，防護(hù)的重點(diǎn)是將心懷叵測(cè)的人自始至終都置于網(wǎng)絡(luò)之外，因?yàn)閷?duì)濫用權(quán)利的內(nèi)部人員，Windows系統(tǒng)內(nèi)部易于攻擊。

因此，為了保護(hù)你所在的公司免受內(nèi)部要挾，不僅需要具備特有的外部防火墻和IPS配置，還需要為Windows服務(wù)器考慮以下措施：

共享和文件權(quán)限使得無權(quán)訪問的人接觸不到相干信息

對(duì)包含SQL Server在內(nèi)的所有服務(wù)器和第三方利用程序?qū)嵭幸恢碌难a(bǔ)丁管理措施

對(duì)登錄成功和失敗的情況及相干系統(tǒng)的訪問記錄進(jìn)行調(diào)查

對(duì)服務(wù)器采用端點(diǎn)把持措施，包含個(gè)人防火墻(如Windows防火墻)和惡意軟件保護(hù)

如果你已制定出預(yù)算并做好了迎接挑釁的籌備，你就應(yīng)當(dāng)考慮安排一臺(tái)第三方數(shù)據(jù)泄漏防護(hù)設(shè)備，以監(jiān)測(cè)和保護(hù)服務(wù)器上機(jī)密信息的動(dòng)向。

雖然從整體上處理內(nèi)部漏洞很復(fù)雜，但也可以將其分成基礎(chǔ)的幾步進(jìn)行。

下圖是如何應(yīng)對(duì)內(nèi)部要挾的簡(jiǎn)要步驟：

懂得用戶—>懂得網(wǎng)絡(luò)—>懂得風(fēng)險(xiǎn)—>采用相應(yīng)的措施

雖然上述幾步是對(duì)處理計(jì)劃的簡(jiǎn)略描寫，但大多數(shù)公司在這幾個(gè)方面都可以有所改良。如果你需要采用措施，請(qǐng)你像關(guān)注Windows服務(wù)器甚至是全部信息系統(tǒng)基礎(chǔ)設(shè)施一樣，器重上述各個(gè)步驟。

請(qǐng)您牢記，隨著Y世代技巧嫻熟的員工不斷出現(xiàn)，內(nèi)部要挾在將來只會(huì)發(fā)展成一個(gè)更大的問題。