人們常說，網(wǎng)絡(luò)上80％的攻擊來自內(nèi)部。最近的研究也證實，管理層已把內(nèi)部要挾看作商業(yè)問題。根據(jù)安永公司全球信息安全第12次年度調(diào)查顯示，25％的受訪者認(rèn)為內(nèi)部攻擊事件有所增加，75％的受訪者則擔(dān)心以前的雇員會對公司進(jìn)行報復(fù)。

但是，從內(nèi)部實行攻擊的可能性有多大呢？

雖然常見的Windows服務(wù)器非法入侵方法有多種，但目前測量內(nèi)部攻擊所占比率的方法卻不多。

這是因為用于減小風(fēng)險的管制措施通常實行不到位、或是處理不當(dāng)，導(dǎo)致疏忽了許多內(nèi)部損壞行動。隱私權(quán)信息交換中心的數(shù)據(jù)入侵年表列出了5年多以來的各種內(nèi)部安全漏洞事件，但這只是冰山一角而已。此外，不管一個人的技巧才能如何，他只要擁有一臺聯(lián)網(wǎng)盤算機就可以實行攻擊。如果那些心存不軌的人想要入侵，他們完整可以做的到，因為各種資源已經(jīng)俱備了。

Marcos Christodonte在他的新書《網(wǎng)絡(luò)內(nèi)情》刻畫了一個內(nèi)部人員在變壞后，所有順理成章地產(chǎn)生的事情。然而，內(nèi)部要挾并不僅僅是虛構(gòu)：如果你的公司沒有受過來自內(nèi)部人員的攻擊，那么可以確定你的一些朋友在他們的公司經(jīng)歷過這樣的事情。即使現(xiàn)在沒有受過內(nèi)部攻擊，那也只是時間問題而已。

目前慘淡的經(jīng)濟(jì)現(xiàn)狀導(dǎo)致員工實行偷盜或其他入侵行動，還有什么方法能比用一臺電腦進(jìn)行系統(tǒng)損壞、以獲取不義之財更為幻想呢？它實行起來方便、沒有物理風(fēng)險，技巧嫻熟的員工知道他們不可能被抓到。另外，網(wǎng)絡(luò)通常有許多接入點，一般應(yīng)用的是雷同的用戶/密碼組合，管理層往往會疏忽這種情況，特別是在員工被解雇或辭退之后。

那么，內(nèi)部攻擊的風(fēng)險有多大？

除非你對網(wǎng)絡(luò)采用了合理的多重深度把持措施，否則的確沒有措施能夠答復(fù)上面這個問題。在大多數(shù)情況下，防護(hù)的重點是將心懷叵測的人自始至終都置于網(wǎng)絡(luò)之外，因為對濫用權(quán)利的內(nèi)部人員，Windows系統(tǒng)內(nèi)部易于攻擊。

因此，為了保護(hù)你所在的公司免受內(nèi)部要挾，不僅需要具備特有的外部防火墻和IPS配置，還需要為Windows服務(wù)器考慮以下措施：

共享和文件權(quán)限使得無權(quán)訪問的人接觸不到相干信息

對包含SQL Server在內(nèi)的所有服務(wù)器和第三方利用程序?qū)嵭幸恢碌难a丁管理措施

對登錄成功和失敗的情況及相干系統(tǒng)的訪問記錄進(jìn)行調(diào)查

對服務(wù)器采用端點把持措施，包含個人防火墻(如Windows防火墻)和惡意軟件保護(hù)

如果你已制定出預(yù)算并做好了迎接挑釁的籌備，你就應(yīng)當(dāng)考慮安排一臺第三方數(shù)據(jù)泄漏防護(hù)設(shè)備，以監(jiān)測和保護(hù)服務(wù)器上機密信息的動向。

雖然從整體上處理內(nèi)部漏洞很復(fù)雜，但也可以將其分成基礎(chǔ)的幾步進(jìn)行。

下圖是如何應(yīng)對內(nèi)部要挾的簡要步驟：

懂得用戶—>懂得網(wǎng)絡(luò)—>懂得風(fēng)險—>采用相應(yīng)的措施

雖然上述幾步是對處理計劃的簡略描寫，但大多數(shù)公司在這幾個方面都可以有所改良。如果你需要采用措施，請你像關(guān)注Windows服務(wù)器甚至是全部信息系統(tǒng)基礎(chǔ)設(shè)施一樣，器重上述各個步驟。

請您牢記，隨著Y世代技巧嫻熟的員工不斷出現(xiàn)，內(nèi)部要挾在將來只會發(fā)展成一個更大的問題。