當組織內部的個人有意或無意地濫用其網絡訪問權限,對組織的關鍵數據或系統造成負面影響時,就會產生內部威脅。不遵守組織業務規則和政策的粗心員工會引發內部威脅。
例如,他們可能會無意中將客戶數據通過電子郵件發送給外部各方,點擊電子郵件中的網絡釣魚鏈接,或與他人***享登錄信息。承包商、業務合作夥伴和第三方供應商也是其他內部威脅的來源。
病毒和蠕蟲
病毒和蠕蟲是旨在破壞組織系統、數據和網絡的惡意軟件程序。計算機病毒是通過將自身復制到另壹個程序、系統或主機文件的壹種惡意代碼。它壹直處於休眠狀態,直到有人故意或無意地激活它,在沒有用戶或系統管理人員的知情下或許可的情況下傳播感染。
僵屍網絡
僵屍網絡是連接互聯網的設備的集合,包括被常見類型的惡意軟件感染和遠程控制的電腦、移動設備、服務器、物聯網設備。通常,僵屍網絡惡意軟件會在互聯網上搜索易受攻擊的設備。威脅行為者創建僵屍網絡的目標是盡可能多地感染連接設備,使用這些設備的計算能力和資源來實現通常對設備用戶隱藏的自動化任務。
偷渡式下載攻擊
在偷渡式下載攻擊中,惡意代碼通過瀏覽器、應用程序或集成操作系統從網站下載,無需用戶的許可或知識。用戶無需單擊任何內容即可激活下載。只需訪問或瀏覽網站即可開始下載。網絡犯罪分子可以使用偷渡式下載來註入特洛伊木馬、竊取和收集個人信息,以及向端點引入漏洞利用工具包或其他惡意軟件。
網絡釣魚攻擊
網絡釣魚攻擊是壹種信息安全威脅,它破壞了正常的安全行為並放棄機密信息,包括姓名、地址、登錄憑據、社會安全號碼、信用卡信息以及其他財務信息。在大多數情況下,黑客發送假郵件看起來好像來自合法的來源,比如金融機構、eBay、PayPal,甚至朋友和同事。
勒索軟件
在勒索軟件攻擊中,受害者的計算機通常通過加密被鎖定,這使受害者無法使用存儲在其上的設備或數據。為了重新獲得對設備或數據的訪問權,受害者必須向黑客支付贖金,通常是以比特幣等虛擬貨幣支付。勒索軟件可以通過惡意電子郵件附件,受感染的軟件應用程序,受感染的外部存儲設備和受感染的網站進行傳播。