【网络攻击】内部威胁与外部威胁：哪个更糟？

网络攻击变得越来越复杂，企业必须对内部和外部威胁保持警惕。让我们进一步探索。

今天的每个企业都必须考虑网络攻击。各种规模的公司都可能发现自己成为目标，数据泄露可能来自任何地方，甚至来自员工。可靠的网络安全策略应考虑内部和外部威胁。

当大多数人想到网络犯罪时，他们可能会想到外部威胁，也称为外部威胁。然而，内部威胁同样令人担忧。两者有什么区别，哪个更糟？

什么是内部威胁？

内部威胁正是它们听起来的样子：来自组织内部的威胁。

在大多数情况下，内部威胁是偶然的，例如员工使用弱密码，允许黑客破坏他们的帐户并访问敏感的公司数据。但是，它们也可能是故意的，例如心怀不满的工人为了报复而揭露公司机密。这些攻击的平均成本为 1145 万美元，自 2016 年以来增长了两倍。

什么是外部威胁？

相比之下，外部（或外部）威胁来自外部参与者。他们可能与他们的目标没有个人联系，而是追求可以让他们获得最多钱的东西。这些是最常见的网络犯罪示例。

外部威胁很少是随机的。大多数网络犯罪分子都是老练的，他们会仔细选择一个成功机会高或发薪日大的目标。

财务动机可能是外部威胁背后的主要因素，但也可能出于其他原因。“黑客主义者”可能会攻击一家公司来证明自己的观点，而国家支持、政治驱动的网络犯罪也正在成为现实。

内部威胁和外部威胁有何关联？

内部威胁和外部威胁可能重叠。外部参与者经常利用内部人员的错误，因此内部威胁通常是外部攻击的第一部分。网络钓鱼（网络犯罪分子诱骗人们泄露信息或安装恶意软件）就是一个例子。

外部威胁和内部威胁之间的这种重叠非常普遍。网络钓鱼通常占每年数据泄露的很大一部分，比任何其他攻击类型都多。

哪种类型的威胁更严重，为什么？

内部威胁和外部威胁都很常见，并且会造成很大的损害，但哪个更糟？

在关于人类 IT 威胁的演讲中，经验丰富的社会工程师 Jenny Radcliffe 强调，如果内部漏洞被忽视，任何数字防御都毫无意义。

同样，63% 的组织表示内部威胁构成最大风险。这是因为内部人员已经可以访问敏感数据，并且无论企业有什么其他保护措施，一次失误都可能暴露它。

大多数数据泄露是由员工错误造成的，虽然外部威胁仍然很常见，但许多网络犯罪分子依赖于内部人员的错误，例如使用弱密码或陷入网络钓鱼尝试。

当然，对于拥有全面安全培训计划或员工访问受限的企业来说，内部威胁可能不太令人担忧。复杂的外部威胁对这些公司构成了更大的风险。然而，在大多数情况下，内部威胁更为严重。

企业必须远离所有威胁

今天的组织面临来自公司内部和外部的多种来源的威胁。因此，保持安全意味着应对内部和外部网络风险。

虽然两者都值得关注，但内部威胁往往是最危险的。了解这一点后，企业可以采取措施将损害降至最低并保持安全。