一般場(chǎng)景：用戶代碼僅依賴原生庫，運(yùn)行環(huán)境選擇沙箱情況下，沙箱間相互立，用戶代碼導(dǎo)致的環(huán)境損害只會(huì)作用于單一沙箱，不會(huì)影響到其他沙箱及底層系統(tǒng)的正常使用。
國家有關(guān)部門已就加強(qiáng)數(shù)據(jù)安全管理和保護(hù)采取行動(dòng)。今年以來，網(wǎng)信辦、工業(yè)和信息化部、、國家市場(chǎng)監(jiān)督管理總局等四部門，針對(duì)部分App違法違規(guī)收集使用開展專項(xiàng)治理。國家網(wǎng)信辦副劉烈宏表示，針對(duì)數(shù)據(jù)安全領(lǐng)域存在的突出問題，網(wǎng)信辦會(huì)同相關(guān)部門將繼續(xù)加強(qiáng)完善各項(xiàng)法規(guī)制度和標(biāo)準(zhǔn)規(guī)范，形成法規(guī)性防護(hù)機(jī)制和體系。

清理攻擊者
如果不幸還是被攻擊者入侵服務(wù)器，那么用戶需要時(shí)間查找不正常IP，將攻擊者清除，并鎖定與服務(wù)器，對(duì)文件進(jìn)行掃描，關(guān)閉后門等方式及時(shí)修復(fù)服務(wù)器。

內(nèi)部 TTP 愈趨復(fù)雜
經(jīng)典內(nèi)部人威脅行為涉及向個(gè)人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動(dòng)載體上，以及紙質(zhì)文件，而且惡意內(nèi)部人檢測(cè)的手法越來越復(fù)雜了。意識(shí)到公司企業(yè)對(duì)內(nèi)部人威脅的認(rèn)知不斷提升，有些惡意內(nèi)部人也越來越慣于使用安全通信方法了，比如加密服務(wù)和 DDW 論壇。如果缺乏已取得這些圈子準(zhǔn)入權(quán)的老道分析師幫忙，公司企業(yè)幾乎不可能監(jiān)視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風(fēng)險(xiǎn)，因?yàn)檫@意味著作惡者可入手更的 TTP 和資源，更便于以有公司數(shù)據(jù)訪問權(quán)的內(nèi)部人身份實(shí)施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且，加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風(fēng)險(xiǎn)之中。這里所說的外部人員就包括希望收買或脅迫內(nèi)部人員數(shù)據(jù)的國家代理人，且此類人員占比呈上升趨勢(shì)。
關(guān)注需要資源的地方
必須明確的是，大多數(shù)員工不是惡意的，不帶來惡意內(nèi)部人威脅風(fēng)險(xiǎn)。當(dāng)然，有些員工會(huì)犯錯(cuò)，或者偶爾表現(xiàn)異常。事實(shí)上，新加入員工的網(wǎng)絡(luò)行為也經(jīng)常被自動(dòng)化工具標(biāo)記為可疑，因?yàn)檫@些新員工在游歷公司網(wǎng)絡(luò)時(shí)常會(huì)犯錯(cuò)。只有具備一定程度的上下文，標(biāo)記出影響內(nèi)部人員的外部因素，才可以知道該追蹤什么。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)就提供此類上下文，令內(nèi)部威脅管理更加有效，保護(hù)企業(yè)王國不受已持有大門鑰匙的內(nèi)部侵害。

管理內(nèi)部人員威脅
很多公司都意識(shí)到，員工滿懷怨恨地離開或被競(jìng)爭(zhēng)對(duì)手招募時(shí)，就會(huì)產(chǎn)生內(nèi)部人威脅風(fēng)險(xiǎn)：他們可能會(huì)利用手中的網(wǎng)絡(luò)訪問權(quán)加以，或?yàn)樾鹿椭饔杏脭?shù)據(jù)。撤銷該員工的訪問憑證應(yīng)成為降低此類風(fēng)險(xiǎn)的首要?jiǎng)幼鳌?br/>不過，還有個(gè)不太明顯但同樣危險(xiǎn)的時(shí)刻，那就是新員工入職的時(shí)候。人力資源部門當(dāng)然會(huì)對(duì)員工履歷做盡職調(diào)查，但他們未必會(huì)注意到該員工的所有關(guān)系或動(dòng)機(jī)。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)可提供此類信息，防止惡意人員進(jìn)入公司。幾年前有家財(cái)富 500 強(qiáng)公司就遭遇了此類風(fēng)險(xiǎn)。當(dāng)時(shí)一名擬錄用的員工被發(fā)現(xiàn)與招募內(nèi)部人企業(yè)數(shù)據(jù)以作勒索的罪犯有聯(lián)系。一旦注意到該威脅，企業(yè)便可拒絕相關(guān)人士入職，并強(qiáng)化針對(duì)此類攻擊模式的安全防御。
新產(chǎn)品發(fā)布時(shí)也是公司的高風(fēng)險(xiǎn)期。知識(shí)產(chǎn)權(quán)代表著公司 80% 的價(jià)值，所以知識(shí)產(chǎn)權(quán)失可能招致災(zāi)難性后果。公司雇員自然擁有公司商業(yè)秘密和產(chǎn)品信息訪問權(quán)，少數(shù)情況下，這種會(huì)誘人犯罪。但真要有員工起了壞心了公司知識(shí)產(chǎn)權(quán)，他們還需要找到的渠道，而這往往涉及 DDW 或其他買賣被盜資產(chǎn)的非法在線社區(qū)。
近的案例中，F(xiàn)lashpoint 分析師在某網(wǎng)絡(luò)犯罪論壇上看到某跨國科技公司尚未發(fā)布的軟件源代碼遭掛牌出售。分析確認(rèn)該源代碼泄露的源頭就是該公司一名雇員，而接到通告后，該公司得以終止與該流氓雇員的合約，并采取補(bǔ)救措施保護(hù)了那款產(chǎn)品。其中關(guān)鍵在于，若非網(wǎng)絡(luò)罪犯在 DDW 上為該來路不正的軟件打出售賣廣告，這名流氓雇員確實(shí)成功繞過了內(nèi)部檢測(cè)。在業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)提供的上下文幫助下，很多雇員當(dāng)時(shí)看似無害的行為無疑可從另一個(gè)不同角度解讀。
Sine是合作過的真實(shí)力的服務(wù)器安全方面的安全公司。
http://www.cxftmy.com