External Threat 外部威胁
组织外部任何可能伤害资产的东西。 跟 Internal Threat 内部威胁 相对。
类型
- Threat actors(威胁主体)—— 黑客、黑客行动主义者、国家支持的 APT、网络犯罪团伙
- Natural disasters —— 火灾、洪水、地震,可能毁掉机房
- Competitors —— 商业间谍、IP 偷窃
- Third-party —— 供应链里的薄弱环节
跟内部威胁的区别
| External | Internal | |
|---|---|---|
| 起点 | 组织外 | 组织内(员工、外包、合作方) |
| 入口 | 网络/物理穿透防线 | 已经在防线里了 |
| 难度 | 通常更难发起 | 通常更难检测 |
| 工具 | 防火墙、IDS | UEBA、最小特权 |
外部威胁更可见,内部威胁更隐蔽。两边都要防。