人們常說，網(wǎng)絡上80％的攻擊來自內(nèi)部。最近的研究也證實，管理層已把內(nèi)部要挾看作商業(yè)問題。根據(jù)安永公司全球信息安全第12次年度調(diào)查顯示，25％的受訪者認為內(nèi)部攻擊事件有所增加，75％的受訪者則擔心以前的雇員會對公司進行報復。

但是，從內(nèi)部實行攻擊的可能性有多大呢？

雖然常見的Windows服務器非法入侵方法有多種，但目前測量內(nèi)部攻擊所占比率的方法卻不多。

這是因為用于減小風險的管制措施通常實行不到位、或是處理不當，導致疏忽了許多內(nèi)部損壞行動。隱私權信息交換中心的數(shù)據(jù)入侵年表列出了5年多以來的各種內(nèi)部安全漏洞事件，但這只是冰山一角而已。此外，不管一個人的技巧才能如何，他只要擁有一臺聯(lián)網(wǎng)盤算機就可以實行攻擊。如果那些心存不軌的人想要入侵，他們完整可以做的到，因為各種資源已經(jīng)俱備了。

Marcos Christodonte在他的新書《網(wǎng)絡內(nèi)情》刻畫了一個內(nèi)部人員在變壞后，所有順理成章地產(chǎn)生的事情。然而，內(nèi)部要挾并不僅僅是虛構(gòu)：如果你的公司沒有受過來自內(nèi)部人員的攻擊，那么可以確定你的一些朋友在他們的公司經(jīng)歷過這樣的事情。即使現(xiàn)在沒有受過內(nèi)部攻擊，那也只是時間問題而已。

目前慘淡的經(jīng)濟現(xiàn)狀導致員工實行偷盜或其他入侵行動，還有什么方法能比用一臺電腦進行系統(tǒng)損壞、以獲取不義之財更為幻想呢？它實行起來方便、沒有物理風險，技巧嫻熟的員工知道他們不可能被抓到。另外，網(wǎng)絡通常有許多接入點，一般應用的是雷同的用戶/密碼組合，管理層往往會疏忽這種情況，特別是在員工被解雇或辭退之后。

那么，內(nèi)部攻擊的風險有多大？

除非你對網(wǎng)絡采用了合理的多重深度把持措施，否則的確沒有措施能夠答復上面這個問題。在大多數(shù)情況下，防護的重點是將心懷叵測的人自始至終都置于網(wǎng)絡之外，因為對濫用權利的內(nèi)部人員，Windows系統(tǒng)內(nèi)部易于攻擊。

因此，為了保護你所在的公司免受內(nèi)部要挾，不僅需要具備特有的外部防火墻和IPS配置，還需要為Windows服務器考慮以下措施：

共享和文件權限使得無權訪問的人接觸不到相干信息

對包含SQL Server在內(nèi)的所有服務器和第三方利用程序?qū)嵭幸恢碌难a丁管理措施

對登錄成功和失敗的情況及相干系統(tǒng)的訪問記錄進行調(diào)查

對服務器采用端點把持措施，包含個人防火墻(如Windows防火墻)和惡意軟件保護

如果你已制定出預算并做好了迎接挑釁的籌備，你就應當考慮安排一臺第三方數(shù)據(jù)泄漏防護設備，以監(jiān)測和保護服務器上機密信息的動向。

雖然從整體上處理內(nèi)部漏洞很復雜，但也可以將其分成基礎的幾步進行。

下圖是如何應對內(nèi)部要挾的簡要步驟：

懂得用戶—>懂得網(wǎng)絡—>懂得風險—>采用相應的措施

雖然上述幾步是對處理計劃的簡略描寫，但大多數(shù)公司在這幾個方面都可以有所改良。如果你需要采用措施，請你像關注Windows服務器甚至是全部信息系統(tǒng)基礎設施一樣，器重上述各個步驟。

請您牢記，隨著Y世代技巧嫻熟的員工不斷出現(xiàn)，內(nèi)部要挾在將來只會發(fā)展成一個更大的問題。