黑客24小时在线接单的网站

对于很多企业来说，外部黑客一直是威胁，但有时候，更严重的风险来自企业。波耐蒙研究所(Ponemon Institute)涉及个人和企业敏感数据等信息的大型企业和组织平均每年损失1792万美元。这些威胁的来源往往来自一些员工和合作伙伴。通过以下案例，生动地展示了这些威胁的巨大危害。

事件一

               
• 行业：医疗保健
               
• 公司：医疗包装公司：
               
• 事件类型：数据破坏
               
• 事件日期：2020
               
• 披露事件：2020

美国联邦检察官去年裁定，该公司的一名名叫克里斯托弗·多宾斯的前员工在计算机的帮助下犯的犯罪破坏行为。被公司解雇后，他以之前的管理权限创建了虚假账户，访问了公司的运输系统，在新冠肺炎疫情爆发的高峰期干扰和推迟了公司的个人防护设备(PPE)正常交货。克里斯托弗还创建了第二个账户编辑或删除了近12万份公司记录，给公司造成了超过20万美元的损失。

事件二

               
• 行业：制造
               
• 公司：通用电气公司(GE)
               
• 事件类型：知识产权盗窃、欺诈
               
• 事件日期：2011-2012
               
• 披露事件：2019

经过长期调查和复杂的法庭诉讼，FBI揭露两位前GE员工米格尔·塞尔纳斯和让·帕特里斯·德利亚公开窃取了该公司的知识产权和商业秘密。起初，参与高度复杂涡轮机制造的性能工程师德利亚下载了涉及该设备的机密文件，并说服了它IT该部门的一名员工帮助他获得了成本模型、提案和合同文件。利用这些信息，他和塞尔纳斯成立了一家竞争产品公司，不仅削弱了同一产品GE，也在FBI经过多年的正常调查。

事件三

               
• 行业：制造
               
• 公司：丰田
               
• 事件类型：商业欺诈邮件
               
• 事件日期：2011-2012
               
• 披露事件：2019

商业欺诈邮件(BEC)诈骗者成功欺骗了欧洲子公司的一名财务人员，将3700万美元汇入了一个外国账户。

这些BEC骗局通常针对一些目标公司通常粗心，攻击者将首先将首先获得公司的网络访问权限进行深入调查，观察内部员工或员工与合作伙伴之间的沟通模式，以模仿和筛选潜在目标，并及时发送他们精心准备的电子邮件陷阱。

事件四

               
• 行业：电信
               
• 公司：AT&T
               
• 事件类型：
               
• 事件日期：2012-2017
               
• 披露事件：2019

贿赂可以进入公司系统的员工，解锁大量昂贵的员工iPhone手机在AT&T美国电信供应商在网络外使用AT&T该公司遭受了长期的巨大损失。罪犯的主要策略是贿赂呼叫中心员工AT&T恶意软件安装在系统上，使其能够按要求自动解锁AT&T手机。这个计划AT&T损失了价值2亿美元的用户，涉及200万部解锁手机。巴基斯坦居民穆罕默德-法赫德(Muhammad Fahd)2018年因犯罪被捕，9月初被美国地区法院判处12年监禁。

事件五

               
• 行业：金融
               
• 公司：第一资本
               
• 事件类型：1亿张信用卡申请和账户入侵
               
• 事件日期：2019
               
• 披露事件：2019

亚马逊网络服务(AWS)前软件工程师利用在职时掌握的客户云部署弱点AWS客户第一资本(Capital One)错误配置的防火墙漏洞获得了特权账户凭证，窃取并传播了1亿信用卡申请人和账户持有人的信息。美国司法部今年提出了七项计算机欺诈、滥用和访问设备欺诈的指控。

事件六

               
• 行业：金融
               
• 公司:纽约某信用社
               
• 事件类型：恶意删除文件
               
• 事件日期：2021
               
• 披露事件：2021

纽约一家信用社解雇了一名叫朱莉安娜巴里尔的员工，IT该部门没有按规定停止其账户。她在40分钟内疯狂删除了它21.3GB公司数据， 包括2万份文件和3500份目录，以及公司的抵押贷款申请和反勒索软件。她还访问了一些敏感文件，包括董事会记录。

事件七

               
• 行业：技术
               
• 公司：薇塔夫(Vertafore)公司
               
• 事件类型：泄露用户敏感信息
               
• 事件日期：2020

公开披露事件:2020年保险软件开发商Vertafore在存储数据时，员工将数据文件存储在不安全的外部存储服务中，导致2770万德克萨斯司机的敏感信息泄露，包括数百万驾驶执照信息，该公司用于为其软件创建保险评级功能。这是云存储时代数据泄露的典型案例。Vertafore因此，面临集体诉讼。

事件八

               
• 行业：技术
               
• 亚马逊
               
• 事件类型:内幕交易通过访问机密信息进行
               
• 事件日期：2016-2018
               
• 披露事件：2020

拉克沙，亚马逊税务部的高级经理-博拉利用她的财务信息编制季度报告，帮助她的家人通过内幕交易获利。据美国检察官办公室称，拉克沙-博拉向丈夫提供了公司未披露的收入和利润信息。他利用这些信息在亚马逊连续11次公布收入之前进行非法股票和期权交易，使家庭在这个过程中获利140万美元。在今年夏天签署的认罪协议中，她的丈夫被判处26个月监禁，并被罚款260多万美元。

事件九

               
• 行业：零售
               
• 公司：加内特爆米花
               
• 事件类型:盗窃商业机密:
               
• 事件日期：2019
               
• 披露事件：2019

芝加哥爆米花零售业代表根据2019年向伊利诺伊州北区地方法院提交的诉讼——内特爆米花指控前研发总监艾莎-普特南通过将公司数据复制到U磁盘，并将电子邮件发送到他的个人电子邮件，从公司窃取了5000多份文件，包括产品的成分、配方、公式和方法。 普特南去年对该公司进行了反诉，声称解雇和最初的诉讼是对她向老板提出的健康和安全投诉的报复。访问和处理敏感知识产权的内部风险提供了一个典型的例子。

事件十

               
• 行业：政府
               
• 公司：美国达拉斯市
               
• 事件类型：意外删除敏感数据
               
• 事件日期：2018-2021
               
• 披露事件：2021

有时候，内部人员的疏忽对技术基础设施的破坏程度不亚于那些打算报复的恶意人员。据《达拉斯晨报》报道，次内部审查中发现了一个IT因为人员删除了超过22TB大大小小的警察局文件被解雇。据说自2018年以来，该文件已被解雇。IT大量文件因无视相关数据迁移传输的相关规定而被错误删除。

不难发现，企业的内部威胁主要包括以下几类：

               
• 内部人员获取机密数据获取私利
               
• 未能及时收回涉密离职人员的账户或权限
               
• 工作疏忽造成的数据损失或泄露

这些潜在数据安全“漏洞”，除了建立防火墙、数据加密存储、完善账户使用系统等，提高数据保护外，企业还必须从多个角度思考和建立数据安全机制“硬指标”，要防止社会工程等隐形渗透，做好人员思想工作，提高人员安全意识。