內賊資安事件調查發現，6成犯案者是準備離職員工與約聘人員

資安分析業者Securonix本周公布《內賊威脅報告》（Insider Threat Report），指出在由內賊造成的資安意外中，有6成是來自於那些即將離職的員工或約聘人員，而這些被稱為具有「flight risk」（遷徒風險）的員工中，有超過8成是在離職前的2周到2個月間，破壞了企業的資安。

Securonix調查了曾發生過內賊資安事件的逾300家企業，顯示有28.3%屬於醫藥/生命科學產業，27.7%為金融組織，還有13.2%為IT產業，公用事業占了10.7%，電信與製造業則各占8.2%與6.3%。

而這些內賊所從事的破壞行動主要為盜走資料，占了62%，居次的是濫用權限的19%，9.5%屬於資料聚合與偷窺，5.1%是繞過IT控制，還有3.8%與他人共享帳號。

而在企圖盜走企業機密資料的內賊中，最多人使用的是把公司的電子郵件轉寄到個人郵件帳號，占了43.75%，其次是濫用雲端協作權限，占16.07%，資料聚合與下載占了10.71%，使用未經授權或未加密隨身碟的占了8.93%，藉由SharePoint挖掘數據的占了8.04%，透過外部網站盜走資料的占6.25%，也有3.57%把電子郵件傳送到非商用網域，另有2.68%把電子郵件寄到競爭對手的網域。

Securonix指出，以隨身碟盜走資料的比例日益下滑，原因是企業若非嚴格限制隨身碟的使用，就是完全禁用隨身碟。

而濫用權限則反映在許多不同的狀況中，例如中型或大型組織中經常發現違反IT控制的現象，像是缺乏適當理由就執行PowerShell，建立幽靈帳號或濫用服務帳號來執行未經許可的程式，而約聘人員則經常共享特定企業應用的管理員憑證，其中有一個被逮到是因為該帳號在一小時內分別從印度與中國登入。

內神通外鬼！資安業者：公司資料外洩六成為內部員工所為

資安分析業者Securonix近日公布了一份《內部威脅報告》（Insider Threat Report），指攸關企業內部網路安全及資料外洩的事件中，有6成是由即將離職的員工或約聘人員所造成。這些員工中逾8成的人會在離職日的2週到2個月前開始竊取企業機密，最常見的手法是把公司的電子郵件轉寄到個人信箱。

Securonix事先調查了曾發生過內部資安事件的300家企業，這些企業都曾遭內部的員工或承包商竊取、出售組織內部資料，或偷偷將機密資料上傳給其他廠商。進一步分析這些業者所屬產業，28.3％為醫藥或生命科學產業、27.7％為金融組織、13.2％為IT產業、10.7％為公共事業，電信與製造業則各占了8.2％與6.3％。

根據報告，這些內鬼最常見的做法依序為竊取並洩露機密資料（62％）、濫用權限（19％）、資料彙整與偷窺（9.5％）、破壞基礎設施（5.1％）以及與他人共享帳（3.8％）。

Securonix指出，帶走公司機密資料是企業最常見的內部威脅，但由於越來越多公司嚴格限制、禁止員工使用隨身碟，因此內鬼開始透過轉寄電子郵件或上傳到雲端硬碟等方式，把資料帶出公司。

從手法來分析，最常見的是把公司的電子郵件轉寄到個人郵件帳號（43.75％）、濫用雲端權限（16.07％）、彙整資料與下載（10.71％）、使用未經許可的隨身碟（8.93％）等。值得注意的是，有6.25％的案例是透過外部網站盜走資料，還有2.68％的案例更直接把電子郵件寄給敵對公司。

Securonix指出，現今的企業內部資安威脅已經和過去不同，許多公司允許員工使用雲端工具工作，這也讓員工容易與非企業帳號共享文件，對資安帶來挑戰。加上公司各部門之間的政策及工作程序不同，也提升了IT安全團隊處理內部威脅事件的難度。