Sage Data Breach强调内幕威胁
Slack增加了主要的新语音调用功能,途中更多的津贴
英特尔将5G网络视为销售更多服务器芯片的机会
通缉:Windows 10用户加入众群实验来阻止强制更新
金融网络攻击随着恶意货物作家加入而增加
金融网络攻击随着恶意货物作家加入而增加
土耳其公民被指控掌握5500万美元的ATM欺诈议会认罪
Tor项目表示它可以快速捕捉间谍代码
Silverstone电路飞行员在2016英国MotoGP智能运输服务
Opera的新浏览器本地块
云协作提升了Cumbria县议会的灾难反应能力
Gartner说,2016年全球Infosec支出达到630亿英镑
另一位高级领导人将GDS作为数据总监保罗Maltby去
技术技能需求在IT部门外加速
对TLS的攻击显示了弱化加密的陷阱
企业和GDPR推动消费者身份项目
Amex全球商务旅行池数据湖,以支持责任'
WD-SanDisk合并现在是一项完成的交易
Gartner说,2016年全球Infosec支出达到630亿英镑
Sage Data Breach强调内幕威胁
Silverstone电路飞行员在2016英国MotoGP智能运输服务
Apple引用iPhone,Rebuttal的MAC安全问题对FBI需求
在纽约之后,千兆公众Wi-Fi来到柏林
Amex全球商务旅行池数据湖,以支持责任'
Sage Data Breach强调内幕威胁
Tor项目表示它可以快速捕捉间谍代码
Apple引用iPhone,Rebuttal的MAC安全问题对FBI需求
云协作提升了Cumbria县议会的灾难反应能力
缅甸火箭队的互联网用户数量
欧盟科技机构呼吁EC保持数字单一市场承诺
天空受到国家宽带中断
对TLS的攻击显示了弱化加密的陷阱
Gmail Android应用程序让用户注册会议
新加坡推出部门推动数字公共服务
天空受到国家宽带中断
加密隐藏恶意软件在网络攻击的一半
柴郡议会面临拟议的12年ERP合同投诉
Doj VS. Apple iPhone:现在奥巴马在数学否认中重量
Microsoft Dynamics CRM为Spring筛选出新的IoT志同道合的功能
SSP客户支付6.5亿英镑,以提前与保险软件公司退出IT平台合同
微软和联想深化战略关系
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
大多数欧洲公司为内幕安全违规者提供了豁免
Android'n'N'通知的愿望
Microsoft Dynamics CRM为Spring筛选出新的IoT志同道合的功能
企业敦促不要将安全视为采用互联网的障碍
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
研究人员在Apple的imessage中发现了缺陷,解密iCloud照片
宽带认证吸引了商业租户到旧街道办公室
Mark zuckerberg火焰“种族主义者”Facebook员工#blm
您的位置:首页 >电子新闻 >

Sage Data Breach强调内幕威胁

2021-06-20 18:44:04 [来源]:

在安全专家表示,英国的会计软件公司对英国和爱尔兰客户的诉讼向客户提供警告,强调了解决内部威胁风险的重要性。

根据SAGE的说法,使用内部登录到英国客户的“少数”的数据有一些未经授权的访问。

根据BBC的说法,数据泄露可能会损害近300英国公司的员工的个人详细信息和银行账户信息。

圣人报道,周末向伦敦警察和信息专员办公室(ICO)违反了违约行为。

该软件公司在一份声明中表示,它与当局密切合作,调查违约,并通知可能受到影响的客户。

圣人表示,它还为客户提供指导,客户可以采取保护自己的安全,但违规消息已经影响了公司的股价。

强调数据泄露的成本很少限制修复和恢复成本,Sage的股价在2016年8月15日的早期交易所下降4.3%。

Sage,它为23个国家的公司提供会计和薪资服务的商业软件,年营业额为1.3亿英镑,是FTSE 100上唯一的技术股票。

Whitehat安全的威胁研究中心副总裁Ryan O'Leary表示,计算机系统遭到妥协并不罕见。

“目前尚不清楚在此数据泄露中使用了什么类型的内部登录。如果原来是只有在内部网络访问的登录门户,这可能是内部工作的标志,“他说。

常见的是,o'Leary说,内部人士通过复仇来激励他们的雇主的一些人不法行为。

“这种数据泄露突出了仔细考虑访问权限的重要性。有时,减轻内部威胁的最简单方法是简单地审计谁可以获得危急和敏感的数据,“他说。

或者,O'Leary表示,Sage员工可能已经通过直接攻击损害的凭证,攻击者试图窃取特定用户的凭据,或者通过使用完全不同的数据漏洞使用受损的凭据。

“简单的事实是人们经常在各种不同网站和系统上使用相同的用户名和密码组合,”他说。

“最近有很多密码泄漏事件,攻击者毫无疑问将尝试在各种网站上使用受损凭据,看看他们是否工作。用户必须确保他们在每个站点上使用不同的密码。“

据托马斯费斯特,威胁研究人员和数字监护人的全球安全倡导者统一,内幕威胁几乎总是可以预防的。

“这就是这种情况,即使员工是一个所谓的不情愿的内幕人士,这意味着例如,外部方已经损失了他们的账户,”他说。

“Sage还声称它目前不确定数据如何受到损害。同样,通过对IT安全的适当投资,这应该在很短的时间内轻松控制和可识别。“

Eduard Meelhuysen,欧洲云保安公司Netskope表示,Sage的数据泄露是一个强大的提醒,虽然许多企业希望保护他们的数据免受外部威胁保护他们的数据,但“不舒服的真理”是大量风险往往来自里面。

“无论是真正的人为错误,妥协的帐户细节,恶意内部人员还是周围缺乏意识,以及如何帮助保护公司的数据,内部内部元素需要形成一部分更广泛的安全战略以及外部威胁,”他说。

Meelhuysen表示,跟踪员工活动并遵循他们可以访问的数据变得更加困难,特别是作为企业云使用的数据继续增长。

“平均而言,欧洲组织中有777个云应用程序,但这些应用程序的94.4%不是安全的立场就绪。这意味着甚至意识到它的员工可能会揭露敏感的公司数据,“他说。

然而,Meelhuysen表示,从公司的整个云应用程序生态系统和内部部署系统中的缓解安全风险无法在一次俯冲下完成。

“尽可能在何处,组织应该使用政策和员工培训来教练工作人员,以安全的行动课程和安全云应用程序而不影响生产力。但是,手术可见性和控制以及强大的数据分析,这是至关重要的,因为它们有助于区分员工和糟糕的演员,“他说。

据IDC报告称,虽然内部人员继续成为​​数据泄露的最大原因之一,但内部组织仍然受到欧洲组织的威胁差不多。

英国,法国,德国,瑞典和荷兰有超过1000名员工的IDC调查显示,80%依赖于无法检测到的安全方法,无法检测到用户活动,这可能导致系统存在妥协。

近三分之一的受访者承认他们不使用突破检测的基本方法,并且五分之一的少于一个有任何形式的SecurityAnalyticsin Place。

据IDC欧洲安全实践的研究总监邓肯布朗介绍,组织应采取分析驱动的方法,以便早期检测威胁并有效地应对。

“这将有助于公司处理各种外部攻击者,不合理的用户和恶意内部人士的威胁,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。