具有欺骗性的Microsoft Office 信标文件

内部威胁程序不足

安全策略显然需要阻止恶意行为者，如果他们设法进入，则将其阻止，但内部人员是员工，从本质上来说，他们已经在外围，并且可以信任地访问一定数量的端点。此外，内部人员凭借对组织最有价值资产的专业知识洞察，通常比外部攻击者更谨慎地进行操作。专注于外围边缘的安全措施将不适用于此类内部人员，并且由于他们的许多行动都将得到授权，因此需要基于行为来处理数据以突出显示安全事件的解决方案不一定会抓住他们。

许多组织已将内部威胁计划作为其网络安全策略的一部分，以防止和检测内部威胁，避免意外数据泄漏，提高员工的意识并遵守国际和本地安全法规。这些程序是阻止员工成为内部威胁，检测当前对组织构成风险的内部人员以及减轻内部人员所引起的后续安全事件的良好的第一步。

但是，没有一个依靠员工行为分析或教育的内部威胁程序，无论设计得如何好，都不会永远消除内部威胁。基于员工行为的检测解决方案通常会产生大量误报，浪费您的安全团队的时间和资源。虽然员工教育可以帮助提高人们对内部人员过失或盗窃的潜在风险和后果的认识，但依赖于员工记住他们的培训材料并不是全面或可靠的安全解决方案。毕竟，我们只是人类，容易犯错误，诱惑，错误的记忆和分散注意力。没有内部人员培训计划可以预测员工可能犯的每一个潜在错误，也不能保证员工总是选择最适合其组织的方法，而不是非法获得个人利益的方法。

利用正确的情报来捕获内部人员：具有欺骗性的Microsoft Office信标文件

尽管如此，恶意内部人员通常仍需要潜入网络，因为外部攻击者会找到凭据和与他们未经授权访问的系统和应用程序的连接，以窃取关键数据。欺骗性Microsoft Office信标文件是我们的攻击检测系统解决方案的一项功能，可以对Word和Excel文档进行信标，以便组织可以立即收集取证，以了解何时有人尝试从组织中的哪个计算机上未经授权访问Office文档。正在尝试访问Office文档以及公开了哪些数据。在这种情况下，Office文档的“信息化”意味着您的组织可以对其进行跟踪，如果有人试图在您的网络上复制或者打开这些文件，则可以发送事件报告。

一旦在组织的网络上访问了信标办公室文件，就会将Web请求发送到由我们预配置的陷阱IP地址，从而触发有关事件的通知。在内部人员可以利用其企图进行盗窃之前，及时进行识别和捕获内部人员威胁特别有用。具有欺骗性的Microsoft Office 信标文件可以轻松地大规模增强内部威胁的检测，并且可以与组织的其他事件响应功能结合使用，以在检测到恶意事件后隔离或隔离恶意内部人。

欺骗恶意内部人员揭露自己

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!