Sage Data Breach强调内幕威胁
Google与Duo接受FaceTime和Skype
观看Dji寄生虫比赛jaguar xj
联邦调查局主任表示,Apple加密裁决可能导致更多的请求
Lloyds银行使用虚拟现实来测试研究生课程的申请人
沃达丰以结束宽带固定电话租赁费用
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
Android'n'N'通知的愿望
Stockport委员会Ditches HDS San for Nutanix超级融合
Warwickshire和West Mercia警察选择Saab以更新共享控制室
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
大多数欧洲公司为内幕安全违规者提供了豁免
Stockport委员会Ditches HDS San for Nutanix超级融合
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
华为起诉三星指控专利违规行为
为什么公共云将彻底改变政府
科技产业欢迎微软胜利在数据访问案件中
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
基于MINECRAFT的Microsoft到开源AI开发平台
合作对于分散“深入”性别职业刻板印象是必不可少的
Eric Sc​​hmidt对机器学习感到巨大的未来
更加注重英国科技人才面对Brexit的必要条件
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
更加注重英国科技人才面对Brexit的必要条件
Twitter看起来歪在工人埃及德的'猛击'
遇见Tay,微软的新A.I.聊天机器人
Playstation VR在10月份到达399美元
BT宽带用户在两天内由第二次英国广场中断达到
合作对于分散“深入”性别职业刻板印象是必不可少的
Apple表示,将部分云业务从AWS转移到谷歌
小米的巴拉在雷达上说美国市场'
NHS Fife从Intersystems获取患者信息系统
验证拉另一个冰雹玛丽,枢纽到Kubernetes
NetApp SolidFire添加高端SF19210全闪存阵列
NHS Fife从Intersystems获取患者信息系统
Pebble跳过25%的工人 - Smartwatch Bubble突破的迹象?
中东航空公司必须继续投资它
英国政府为亚马逊原子飞行试验铺平了道路
政府再次融入苹果,愤怒的攻击反对公司的“腐蚀性”态度
亚马逊推出了Bursary,鼓励妇女学习技术
Pebble跳过25%的工人 - Smartwatch Bubble突破的迹象?
微软Azure接近几个关键的政府认证
Facebook展示了空对地激光进展
TINTRI Hybrid闪光灯的英国云常务专业
HPE将采用Undanix和Cisco与超电流系统
Microsoft删除了另一个大批Windows补丁
您的位置:首页 >产品 > 电子产品 >

Sage Data Breach强调内幕威胁

2021-06-20 10:46:14 [来源]:

在安全专家表示,英国的会计软件公司对英国和爱尔兰客户的诉讼向客户提供警告,强调了解决内部威胁风险的重要性。

根据SAGE的说法,使用内部登录到英国客户的“少数”的数据有一些未经授权的访问。

根据BBC的说法,数据泄露可能会损害近300英国公司的员工的个人详细信息和银行账户信息。

圣人报道,周末向伦敦警察和信息专员办公室(ICO)违反了违约行为。

该软件公司在一份声明中表示,它与当局密切合作,调查违约,并通知可能受到影响的客户。

圣人表示,它还为客户提供指导,客户可以采取保护自己的安全,但违规消息已经影响了公司的股价。

强调数据泄露的成本很少限制修复和恢复成本,Sage的股价在2016年8月15日的早期交易所下降4.3%。

Sage,它为23个国家的公司提供会计和薪资服务的商业软件,年营业额为1.3亿英镑,是FTSE 100上唯一的技术股票。

Whitehat安全的威胁研究中心副总裁Ryan O'Leary表示,计算机系统遭到妥协并不罕见。

“目前尚不清楚在此数据泄露中使用了什么类型的内部登录。如果原来是只有在内部网络访问的登录门户,这可能是内部工作的标志,“他说。

常见的是,o'Leary说,内部人士通过复仇来激励他们的雇主的一些人不法行为。

“这种数据泄露突出了仔细考虑访问权限的重要性。有时,减轻内部威胁的最简单方法是简单地审计谁可以获得危急和敏感的数据,“他说。

或者,O'Leary表示,Sage员工可能已经通过直接攻击损害的凭证,攻击者试图窃取特定用户的凭据,或者通过使用完全不同的数据漏洞使用受损的凭据。

“简单的事实是人们经常在各种不同网站和系统上使用相同的用户名和密码组合,”他说。

“最近有很多密码泄漏事件,攻击者毫无疑问将尝试在各种网站上使用受损凭据,看看他们是否工作。用户必须确保他们在每个站点上使用不同的密码。“

据托马斯费斯特,威胁研究人员和数字监护人的全球安全倡导者统一,内幕威胁几乎总是可以预防的。

“这就是这种情况,即使员工是一个所谓的不情愿的内幕人士,这意味着例如,外部方已经损失了他们的账户,”他说。

“Sage还声称它目前不确定数据如何受到损害。同样,通过对IT安全的适当投资,这应该在很短的时间内轻松控制和可识别。“

Eduard Meelhuysen,欧洲云保安公司Netskope表示,Sage的数据泄露是一个强大的提醒,虽然许多企业希望保护他们的数据免受外部威胁保护他们的数据,但“不舒服的真理”是大量风险往往来自里面。

“无论是真正的人为错误,妥协的帐户细节,恶意内部人员还是周围缺乏意识,以及如何帮助保护公司的数据,内部内部元素需要形成一部分更广泛的安全战略以及外部威胁,”他说。

Meelhuysen表示,跟踪员工活动并遵循他们可以访问的数据变得更加困难,特别是作为企业云使用的数据继续增长。

“平均而言,欧洲组织中有777个云应用程序,但这些应用程序的94.4%不是安全的立场就绪。这意味着甚至意识到它的员工可能会揭露敏感的公司数据,“他说。

然而,Meelhuysen表示,从公司的整个云应用程序生态系统和内部部署系统中的缓解安全风险无法在一次俯冲下完成。

“尽可能在何处,组织应该使用政策和员工培训来教练工作人员,以安全的行动课程和安全云应用程序而不影响生产力。但是,手术可见性和控制以及强大的数据分析,这是至关重要的,因为它们有助于区分员工和糟糕的演员,“他说。

据IDC报告称,虽然内部人员继续成为​​数据泄露的最大原因之一,但内部组织仍然受到欧洲组织的威胁差不多。

英国,法国,德国,瑞典和荷兰有超过1000名员工的IDC调查显示,80%依赖于无法检测到的安全方法,无法检测到用户活动,这可能导致系统存在妥协。

近三分之一的受访者承认他们不使用突破检测的基本方法,并且五分之一的少于一个有任何形式的SecurityAnalyticsin Place。

据IDC欧洲安全实践的研究总监邓肯布朗介绍,组织应采取分析驱动的方法,以便早期检测威胁并有效地应对。

“这将有助于公司处理各种外部攻击者,不合理的用户和恶意内部人士的威胁,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。