Nekatere grožnje so morda bližje, kot si mislite. Ali so varnostna tveganja, ki izvirajo iz vaših zaupanja vrednih zaposlenih, na vašem radarju?
Vse se je začelo dovolj nedolžno, ko je uslužbenec Tesle prejel povabilo nekdanjega sodelavca, da se srečata ob pijači. Po nekaj obedovanju in obedovanju je stari znanec jasno razkril svoje prave namere: uslužbencu Tesle je ponudil milijon dolarjev za tihotapljenje zlonamerne programske opreme v računalniško omrežje proizvajalca avtomobilov v shemi, ki bi v primeru uspeha skupini kibernetskega kriminala omogočila krajo pomembnih podatkov iz Tesla in zadrži odkupnino. na srečo zaplet je propadel po tem, ko je zaposleni naredil pravo stvar – prijavil ponudbo svojemu delodajalcu in sodeloval s FBI privede svojega starega sodelavca pred sodišče.
Vendar pa ta izid ne bi smel zamegliti dejstva, da bi lahko šlo vse v drugo smer. Poskus napada je bil dejansko opomnik, da zaposleni niso le največje bogastvo organizacije, ampak pogosto tudi njeno največje kibernetsko tveganje – in tveganje, ki pogosto uide izpod radarja.
Nekaj statističnih podatkov bo pomagalo doseči cilj. Glede na Verizon Poročilo o preiskavah kršitev podatkov za leto 2023 (DBIR), so 19 % od približno 5,200 kršitev podatkov, pregledanih v študiji, povzročili notranji akterji. Medtem je raziskava inštituta Ponemon med 1,000 strokovnjaki za IT in varnost IT iz organizacij, ki so doživele "pomembne dogodke, ki jih je povzročil insajder", ugotovila, da se je število varnostnih incidentov, povezanih z insajderjem, v samo dveh letih povečalo za 44 odstotkov. Njegovo Globalno poročilo o stroških notranjih groženj za leto 2022 je število teh dogodkov ocenilo na več kot 6,800, pri čemer prizadete organizacije porabijo 15.4 milijona dolarjev letno za odpravo notranjih groženj.
Površina napada se razširi – tudi za notranje grožnje
Akutne kibernetske grožnje, kot je npr napadi na dobavno verigo programske opreme, kompromis s poslovno e-pošto (BEC) goljufije in druge prevare, ki izkoriščajo ukradene prijave zaposlenih, skupaj z izsiljevalska in druge napade, ki jih pogosto pospeši uspešen poslovni model kibernetske kriminalitete kot storitve, so kibernetsko varnost potisnili na vrh dnevnih redov v sejni sobi.
Z naglo digitalno preobrazbo, premik na delovanje v oblaku fleksibilne delovne ureditve in vse večja odvisnost od tretjih dobaviteljevje napadalno površino vsake organizacije se je precej razširil. Pokrajina kibernetske varnosti je zdaj bolj zapletena kot kdaj koli prej in ker napadalci to zapletenost neusmiljeno izkoriščajo, natančno določanje in prednostno razvrščanje najbolj kritičnih tveganj ni vedno preprosto.
Nadaljnje blatenje vode in zadrževanje zunanjih napadalcev je pogosto le polovica bitke. Insajderske grožnje običajno ne dobijo »najboljšega obračuna«, tudi če je učinek incidenta, ki ga povzroči notranji uporabnik, pogosto celo hujši kot vpliv incidenta, ki ga povzroči izključno zunanji napadalec.
Tik pred nosom
Notranja grožnja je vrsta grožnje kibernetski varnosti, ki prihaja iz globin organizacije, saj se običajno nanaša na zaposlenega ali izvajalca, sedanjega ali nekdanjega, ki bi lahko povzročil škodo omrežjem, sistemom ali podatkom podjetja.
Notranje grožnje običajno delimo na dve široki vrsti – namerne in nenamerne, pri čemer so slednje nadalje razdeljene na naključna in malomarna dejanja. Študije kažejo, da je večina incidentov, povezanih z notranjimi informacijami, posledica malomarnosti ali malomarnosti, ne pa zlonamernosti.
Grožnja ima lahko različne oblike, vključno s krajo ali zlorabo zaupnih podatkov, uničenjem notranjih sistemov, omogočanjem dostopa zlonamernim akterjem itd. Takšne grožnje so običajno motivirane z več dejavniki, kot so finance, maščevanje, ideologija, malomarnost ali neposredna zloba.
Te grožnje predstavljajo posebne varnostne izzive, saj jih je težko odkriti, in še težje preprečiti, tudi zato, ker imajo notranji uporabniki veliko več možnosti kot zunanji napadalci. Zaposleni in izvajalci seveda potrebujejo zakonit in povišan dostop do sistemov in podatkov organizacije, da lahko opravljajo svoje delo, kar pomeni, da grožnja morda ni očitna, dokler do napada dejansko ne pride ali ko je škoda že povzročena. Insider so prav tako pogosto seznanjeni z varnostnimi ukrepi in postopki svojega delodajalca in jih lahko lažje zaobidejo.
Poleg tega, čeprav varnostna potrdila zahtevajo preverjanje preteklosti, ne upoštevajo strogo osebnega stanja duha, saj se to lahko s časom spremeni.
Kljub temu lahko organizacija sprejme določene ukrepe za zmanjšanje tveganja notranjih groženj. Zanašajo se na kombinacijo varnostnih kontrol in kulture ozaveščenosti o varnosti ter obsegajo orodja, procese in ljudi.
Preventivni ukrepi za zmanjšanje tveganja notranjih groženj
Ti ukrepi niso bistvo kibernetske varnosti, vendar bodo veliko pripomogli k zaščiti organizacij pred notranjimi grožnjami.
- Izvedite nadzor dostopa: Implementacija nadzora dostopa, kot je nadzor dostopa na podlagi vlog (RBAC), lahko pomaga omejiti dostop do občutljivih podatkov in sistemov samo na tiste zaposlene, ki ga potrebujejo za opravljanje nalog svojega dela. Z odobritvijo dostopa samo tistim zaposlenim, ki ga potrebujejo za svoje delovne naloge, lahko podjetje bistveno zmanjša svojo izpostavljenost notranjim grožnjam. Bistvenega pomena je tudi, da te privilegije dostopa redno pregledujete, tako da ravni dostopa ostanejo ustrezne in usklajene z vlogami zaposlenih.
- Spremljajte aktivnost zaposlenih: Implementacija orodij za spremljanje za sledenje dejavnosti zaposlenih na napravah podjetja ali njihovem omrežju lahko pomaga prepoznati sumljivo vedenje, ki lahko kaže na grožnjo od znotraj. Spremljanje lahko pomaga tudi pri odkrivanju kakršnih koli neobičajnih prenosov podatkov ali neobičajnih vzorcev dostopa do občutljivih sistemov in podatkov. Vendar poskrbite za skladnost z lokalnimi predpisi in vzpostavite jasne smernice glede spremljanja za obravnavo morebitnih pomislekov glede zasebnosti.
- Izvedite preverjanje preteklosti: Preverjanje ozadja vseh zaposlenih, izvajalcev in prodajalcev, preden jim omogočite dostop do občutljivih in zaupnih podatkov, lahko pomaga prepoznati morebitna tveganja. Ta preverjanja se lahko uporabljajo tudi za preverjanje posameznikove zaposlitvene zgodovine in kazenske evidence.
- Organizirajte usposabljanje za ozaveščanje o varnosti: Zagotavljanje rednega usposabljanja zaposlenih za ozaveščanje o varnosti je ključnega pomena za izboljšanje njihovega razumevanja tveganj kibernetske varnosti in kako jih ublažiti. To lahko pomaga zmanjšati verjetnost nenamernih notranjih groženj, kot je na primer lažno predstavljanje.
- Preprečevanje izgube podatkov: Implementacija sistema DLP lahko pomaga preprečiti izgubo ali krajo podatkov s spremljanjem, zaznavanjem in blokiranjem kakršnega koli nepooblaščenega prenosa ali deljenja občutljivih podatkov. To lahko pomaga zmanjšati notranje grožnje, hkrati pa zaščiti zaupne podatke. Vendar pa je opozorilo v tem Ponudniki DLP so tudi v križišču napadalcev, tako da je to dodatna skrb.
Opozoriti je treba, da nobeden od teh ukrepov sam po sebi ni varen in nobena posamezna rešitev ne more popolnoma odpraviti notranjih groženj. Toda z izvajanjem kombinacije teh ukrepov ter z rednim pregledovanjem in posodabljanjem varnostnih politik lahko podjetja znatno zmanjšajo svojo izpostavljenost notranjim grožnjam.
Najboljši izbor: usposabljanje za ozaveščanje o varnosti
To je najboljši izbor izmed opisanih ukrepov iz več razlogov. Najprej, ta usposabljanja pomagajte podjetjem prihraniti nekaj denarja z zmanjšanjem tveganja nenamernih notranjih groženj.
Najpogosteje se zaposleni ne zavedajo določenih tveganj kibernetske varnosti in lahko nehote kliknejo povezavo z lažnim predstavljanjem, prenesejo zlonamerno programsko opremo ali delijo zaupne interne podatke, kar vodi do kršitev podatkov ali drugih incidentov. Z zagotavljanjem rednega usposabljanja zaposlenih je mogoče tovrstne incidente preprečiti, zmanjšati stroške, povezane s to notranjo grožnjo, pa tudi škodo za ugled, povezano s kršitvami in pravnimi težavami.
Poleg tega lahko zagotavljanje usposabljanja za ozaveščanje o varnosti izboljša tako osebno kibernetsko higieno kot splošni varnostni položaj podjetja, kar vodi do povečane učinkovitosti in produktivnosti, saj lahko zaposleni, usposobljeni za prepoznavanje in poročanje o varnostnih incidentih, pomagajo odkriti in ublažiti varnostne grožnje zgodaj ter zmanjšati njihov vpliv in z njimi povezani stroški.
Vendar pa je uvedba kombinacije ukrepov, prilagojenih posebnim potrebam podjetja, še vedno najboljši pristop za boj proti notranjim grožnjam in dolgoročno prihranek stroškov.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.welivesecurity.com/2023/07/13/danger-within-5-steps-combat-insider-threats/
- :ima
- : je
- :ne
- $ 1 milijonov
- $GOR
- 000
- 1
- 200
- 8
- a
- O meni
- dostop
- Po
- Račun
- dejavnost
- akterji
- aktov
- dejansko
- dodano
- Naslov
- Prednost
- po
- poravnano
- vsi
- sam
- Prav tako
- vedno
- an
- in
- letno
- kaj
- očitno
- pristop
- primerno
- SE
- AS
- sredstvo
- Sodelavec
- povezan
- At
- napad
- Napadi
- poskus
- zaveda
- zavest
- ozadje
- Bitka
- zaliv
- BE
- biti-vse
- BEC
- ker
- pred
- začel
- vedenje
- BEST
- največji
- blokiranje
- tako
- kršitev
- kršitve
- široka
- Broken
- poslovni
- podjetja
- vendar
- by
- CAN
- wrestling
- Vzrok
- povzročilo
- nekatere
- izzivi
- spremenite
- Pregledi
- jasno
- klik
- bližje
- boj proti
- kombinacija
- prihaja
- podjetje
- Podjetja
- popolnoma
- kompleksna
- kompleksnost
- skladnost
- računalnik
- Skrbi
- vodenje
- Izvajalec
- izvajalci
- nadzor
- Nadzor
- strošek
- stroški
- bi
- kazenska
- kritično
- Kultura
- Trenutna
- cyber
- kibernetski kriminaliteti
- Cybersecurity
- kibernetske grožnje
- NEVARNOST
- datum
- kršitev varnosti podatkov
- Podatkovne kršitve
- izguba podatkov
- zmanjša
- Globine
- opisano
- odkrivanje
- naprave
- DID
- težko
- digitalni
- Digitalni Transformation
- jedilnica
- dire
- do
- opravljeno
- dont
- navzdol
- prenesi
- pijače
- pogon
- 2
- Zgodnje
- enostavno
- učinkovitosti
- povišana
- odpravo
- E-naslov
- Zaposlen
- Zaposleni
- zaposlovanja
- omogočena
- dovolj
- zagotovitev
- bistvena
- vzpostaviti
- Tudi
- dogodki
- VEDNO
- Tudi vsak
- razširiti
- izkušen
- Izpostavljenost
- zunanja
- olajšano
- Dejstvo
- dejavniki
- Padec
- Falling
- seznanjeni
- FBI
- Nekaj
- finančna
- prva
- za
- Nekdanji
- Obrazci
- Na srečo
- je pokazala,
- goljufija
- iz
- nadalje
- dobili
- Giving
- Globalno
- Go
- goes
- več
- Odobritev
- več
- Smernice
- imel
- Pol
- težje
- škodovalo
- Imajo
- he
- pomoč
- pomoč
- tukaj
- njegov
- zgodovina
- držite
- Domov
- Kako
- Kako
- Vendar
- HTML
- HTTPS
- identificirati
- ideologija
- if
- vpliv
- prizadeti
- izvajanja
- izboljšanje
- in
- nesreča
- Vključno
- Povečajte
- povečal
- prav zares
- Insider
- instrumental
- namerna
- namere
- notranji
- v
- preiskave
- povabilo
- IT
- varnost
- ITS
- Job
- Delovna mesta
- jpg
- samo
- vzdrževanje
- Pokrajina
- pozneje
- vodi
- Pravne informacije
- legitimno
- ravni
- Vzvod
- verjetnost
- LIMIT
- LINK
- lokalna
- Long
- off
- je
- Znamka
- zlonamerna programska oprema
- več
- max širine
- Maj ..
- kar pomeni,
- Medtem
- ukrepe
- morda
- milijonov
- moti
- Omiliti
- Denar
- spremljanje
- več
- Najbolj
- motivirani
- veliko
- Nimate
- potrebe
- mreža
- omrežij
- št
- zdaj
- Številka
- of
- ponudba
- ponujen
- pogosto
- Staro
- on
- samo
- Priložnost
- or
- Da
- Organizacija
- organizacije
- Ostalo
- ven
- Rezultat
- več
- Splošni
- lastne
- vzorci
- privezan
- ljudje
- odstotkov
- Izvedite
- Osebni
- Ribarjenje
- kramp
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- politike
- predstavljajo
- potencial
- preprečiti
- Preprečevanje
- določanje prednosti
- zasebnost
- privilegiji
- Postopki
- Procesi
- produktivnost
- strokovnjaki
- predlog
- zaščito
- ponudniki
- zagotavljanje
- potisnilo
- radar
- Ransom
- precej
- pravo
- Razlogi
- prejetih
- priznajo
- zapis
- zmanjša
- zmanjšanje
- nanaša
- o
- redni
- redno
- predpisi
- odvisnost
- zanašajo
- ostajajo
- poročilo
- Poročanje
- zahteva
- pregleda
- pregledovanje
- Pravica
- Ring
- Tveganje
- tveganja
- vloge
- grobo
- hiteti
- Shrani
- prevare
- shema
- varnost
- Ozaveščenost o varnosti
- Varnostni ukrepi
- varnostne politike
- varnostna tveganja
- Varnostne grožnje
- občutljiva
- sej
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- delitev
- premik
- Prikaži
- bistveno
- sam
- So
- Izključno
- Rešitev
- nekaj
- span
- specifična
- Poraba
- Država
- Statistika
- Koraki
- Še vedno
- ukradeno
- naravnost
- Študije
- študija
- uspešno
- taka
- Preverite
- Površina
- Anketa
- sumljiv
- sistem
- sistemi
- prilagojene
- Bodite
- Izraz
- Tesla
- kot
- da
- O
- Kraja
- njihove
- Njih
- Tukaj.
- te
- jih
- stvar
- mislim
- tretjih oseb
- ta
- tisti,
- čeprav?
- Grožnja
- grožnje
- uspešno
- čas
- do
- skupaj
- orodja
- vrh
- proti
- sledenje
- usposobljeni
- usposabljanje
- prenos
- transferji
- Preoblikovanje
- zaupa
- dva
- tip
- Vrste
- tipično
- pod
- razumevanje
- edinstven
- dokler
- posodabljanje
- Rabljeni
- navadno
- prodajalci
- preverjanje
- ključnega pomena
- je
- Waters
- način..
- Dobro
- so bili
- kdaj
- WHO
- široka
- bo
- okno
- z
- v
- deluje
- skrbi
- bi
- let
- Vi
- Vaša rutina za
- zefirnet