周四, 在纽约的暗网会议上,信息安全专业人士探讨了避免来自恶意内部人员的威胁的方法。

Flashpoint的首席科学家兰斯·詹姆斯提到,分析师通过努力,终于获得了对暗网页面进行确认和分类的有效方法。詹姆斯问:“我们如何去了解暗网中正在发生的事情?”

Flashpoint的研究结果显示,在2014年至2015年之间, 暗网上的Onion站点增长了24%。

詹姆斯在研究过程中发现,恶意的暗网站点可以通过使用创建Onion网站时的信息,例如加密信息或进行图像匹配、哈希匹配,从而其对进行标记和分类,然后自动运行。

詹姆斯说:“即使没有实际查看站点、没有分析师的帮助,您可以追踪这种行为。”

在早前的展示中,多伦多大学教授鲍勃·洛根解释了防范内部威胁的困难之处:“现有的工具都不是用来应对内部威胁的,一般而言, 构建这些工具主要是用于应对周边的威胁。”

在面对内部威胁时,我们并没有什么应对的手段,因此,组织们正面临着巨大的危险。他说,他们目前还无法对恶意内部人员的概况进行准确描述,但他表示,一个人成为恶意内部人员的原因有很多,可能是由于反社会行为、不良的生活习惯引发的破产或离婚、较差的工作绩效、无力改变自己的生活状况。

攻击者会盯上面临这些困境的员工,并接近他们。