Деякі загрози можуть бути ближчими, ніж ви думаєте. Чи є на вашому радарі ризики безпеці, які походять від ваших власних довірених співробітників?
Все почалося досить невинно, коли співробітник Tesla отримав запрошення від колишнього партнера зустрітися за келихом. Через кілька обідів і обідів старий знайомий чітко заявив про свої справжні наміри: він запропонував співробітнику Tesla 1 мільйон доларів за контрабанду зловмисного програмного забезпечення в комп’ютерну мережу автовиробника за схемою, яка в разі успіху дозволила б групі кіберзлочинців викрасти важливі дані з Tesla і тримайте його за викуп. на щастя, сюжет провалився після того, як працівник вчинив правильно – повідомив про пропозицію своєму роботодавцю та співпрацював із ФБР притягнення до відповідальності свого старого соратника.
Однак цей результат не повинен приховувати того факту, що все легко могло піти іншим шляхом. Дійсно, спроба атаки була нагадуванням про те, що співробітники є не тільки найбільшим активом організації, але часто також є найбільшим кіберризиком, і ризиком, який часто проходить поза увагою.
Кілька статистичних даних допоможуть переконатися в цьому. За даними Verizon Звіт про розслідування порушень даних за 2023 рік (DBIR), 19% із приблизно 5,200 порушень даних, розглянутих у дослідженні, були спричинені внутрішніми особами. Тим часом опитування Ponemon Institute серед 1,000 фахівців з ІТ та ІТ-безпеки з організацій, які зазнали «значних подій, спричинених інсайдером», показало, що кількість інцидентів безпеки, пов’язаних з інсайдерами, зросла на 44 відсотки лише за два роки. Його Глобальний звіт про вартість інсайдерських загроз за 2022 рік кількість цих подій перевищила 6,800, а постраждалі організації витрачали 15.4 мільйона доларів на рік на усунення внутрішніх загроз.
Поверхня атаки розширюється – також для внутрішніх загроз
Гострі кіберзагрози, такі як атаки на ланцюги поставок програмного забезпечення, компроміс ділової електронної пошти (BEC) шахрайство та інші види шахрайства, які використовують викрадені логіни співробітників разом із вимагачів та інші атаки, яким часто сприяє процвітаючий бізнес-модель кіберзлочинності як послуги, висунули кібербезпеку на перше місце в порядку денному залів засідань.
З поспіхом до цифрової трансформації, перехід до хмарних технологій гнучкі умови роботи і зростаюча залежність від сторонніх постачальників, поверхню атаки кожної організації значно розширився. Ландшафт кібербезпеки зараз складніший, ніж будь-коли, і оскільки зловмисники невпинно користуються цією складністю, точне визначення та визначення пріоритетів найбільш критичних ризиків не завжди є простою пропозицією.
Ще більше замутити воду, утримати зовнішніх зловмисників на відстані – це часто лише половина справи. Інсайдерські загрози, як правило, не отримують «найбільших оплат», навіть якщо вплив інциденту, спричиненого інсайдерами, часто навіть страшніший, ніж вплив інциденту, спричиненого виключно зовнішнім зловмисником.
Прямо під носом
Внутрішня загроза — це тип загрози кібербезпеці, що походить із глибин організації, оскільки зазвичай стосується нинішнього чи колишнього співробітника або підрядника, який може завдати шкоди мережам, системам або даним компанії.
Внутрішні загрози зазвичай поділяються на два типи – навмисні та ненавмисні, причому останні поділяються на випадкові та необережні дії. Дослідження показують, що більшість інцидентів, пов’язаних із інсайдерами, відбуваються через необережність або недбалість, а не через злий умисел.
Загроза може приймати різні форми, включаючи крадіжку або зловживання конфіденційними даними, руйнування внутрішніх систем, надання доступу зловмисникам тощо. Такі погрози зазвичай мотивуються декількома факторами, такими як фінанси, помста, ідеологія, недбалість або прямий злий умисел.
Ці загрози створюють унікальні виклики безпеці, оскільки їх важко виявити, і навіть важче запобігти, зокрема тому, що інсайдери мають набагато більше можливостей, ніж зовнішні зловмисники. Природно, працівникам і підрядникам потрібен законний і підвищений доступ до систем і даних організації, щоб виконувати свою роботу, а це означає, що загроза може бути неочевидною, поки атака фактично не відбудеться або після того, як буде завдано шкоди. Інсайдери також часто знайомі із заходами та процедурами безпеки свого роботодавця та можуть легше їх обійти.
Більше того, навіть якщо допуски безпеки вимагають перевірки репутації, вони не враховують суворо особистий стан розуму, оскільки це може змінитися з часом.
Тим не менш, існують певні заходи, які організація може вжити, щоб мінімізувати ризик внутрішніх загроз. Вони покладаються на поєднання засобів контролю безпеки та культури усвідомлення безпеки та охоплюють інструменти, процеси та людей.
Профілактичні заходи для зниження ризику внутрішніх загроз
Ці заходи не є основою кібербезпеки, але вони значною мірою допоможуть захистити організації від внутрішніх загроз.
- Впровадити контроль доступу: Впровадження засобів контролю доступу, таких як керування доступом на основі ролей (RBAC), може допомогти обмежити доступ до конфіденційних даних і систем лише тим співробітникам, яким він потрібен для виконання службових обов’язків. Надаючи доступ лише тим співробітникам, яким він потрібен для виконання службових обов’язків, компанія може значно зменшити свій вплив внутрішніх загроз. Важливо також регулярно переглядати ці привілеї доступу, щоб рівні доступу залишалися відповідними та відповідали ролям співробітників.
- Відстежуйте діяльність співробітників: Впровадження інструментів моніторингу для відстеження активності співробітників на пристроях компанії або в їхній мережі може допомогти виявити підозрілу поведінку, яка може свідчити про внутрішню загрозу. Моніторинг також може допомогти виявити будь-які незвичайні передачі даних або незвичайні моделі доступу до конфіденційних систем і даних. Однак переконайтеся, що ви дотримуєтеся місцевих правил і установіть чіткі вказівки щодо моніторингу щоб вирішити потенційні проблеми щодо конфіденційності.
- Проведіть перевірку репутації: Проведення перевірок усіх співробітників, підрядників і постачальників перед наданням їм доступу до конфіденційних даних може допомогти виявити потенційні ризики. Ці перевірки також можуть бути використані для перевірки історії зайнятості та судимості особи.
- Організувати навчання з безпеки: Проведення регулярних тренінгів з питань безпеки для працівників має важливе значення для покращення їхнього розуміння ризиків кібербезпеки та способів їх пом’якшення. Це може допомогти зменшити ймовірність випадкових внутрішніх загроз, наприклад стати жертвою фішингу.
- Запобігання втраті даних: Впровадження системи DLP може допомогти запобігти втраті або крадіжці даних шляхом моніторингу, виявлення та блокування будь-якої несанкціонованої передачі або обміну конфіденційними даними. Це може допомогти зменшити внутрішні загрози, а також захистити конфіденційні дані. Але застереження тут полягає в цьому DLP-провайдери також знаходяться під прицілом зловмисників, тож це додаткове занепокоєння.
Слід зазначити, що жоден із цих заходів сам по собі не є надійним, і жодне окреме рішення не може повністю усунути внутрішні загрози. Але запроваджуючи комбінацію цих заходів і регулярно переглядаючи та оновлюючи політики безпеки, підприємства можуть значно зменшити свій вплив внутрішніх загроз.
Найкращий вибір: навчання з питань безпеки
Це найкращий вибір із описаних заходів з кількох причин. Поперше, ці тренінги допомогти підприємствам заощадити гроші, зменшивши ризик ненавмисних внутрішніх загроз.
Найчастіше співробітники не знають про певні ризики кібербезпеки та можуть мимоволі натиснути фішингове посилання, завантажити зловмисне програмне забезпечення або поділитися конфіденційними внутрішніми даними, що призведе до витоку даних або інших інцидентів. Забезпечуючи регулярне навчання співробітників, можна запобігти подібним інцидентам, зменшивши витрати, пов’язані з цією внутрішньою загрозою, а також репутаційну шкоду, пов’язану з порушеннями та юридичними проблемами.
Крім того, навчання з питань безпеки може покращити як особисту кібергігієну, так і загальний стан безпеки компанії, що призведе до підвищення ефективності та продуктивності, оскільки співробітники, навчені розпізнавати інциденти безпеки та повідомляти про них, можуть допомогти виявити та пом’якшити загрози безпеці на ранніх стадіях, зменшивши їхній вплив і пов'язані з ними витрати.
Однак впровадження комбінації заходів, адаптованих до конкретних потреб компанії, все ще є найкращим підходом до боротьби з внутрішніми загрозами та економії коштів у довгостроковій перспективі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.welivesecurity.com/2023/07/13/danger-within-5-steps-combat-insider-threats/
- : має
- :є
- : ні
- $ 1 мільйонів
- $UP
- 000
- 1
- 200
- 8
- a
- МЕНЮ
- доступ
- За
- рахунки
- діяльність
- актори
- акти
- насправді
- доданий
- адреса
- Перевага
- після
- вирівняні
- ВСІ
- тільки
- Також
- завжди
- an
- та
- Щорічно
- будь-який
- здається
- підхід
- відповідний
- ЕСТЬ
- AS
- активи
- Юрист
- асоційований
- At
- атака
- нападки
- спробував
- знати
- обізнаність
- фон
- Бій
- затока
- BE
- бути всім
- BEC
- оскільки
- перед тим
- почалася
- поведінка
- КРАЩЕ
- найбільший
- блокування
- обидва
- порушення
- порушення
- широкий
- Зламаний
- бізнес
- підприємства
- але
- by
- CAN
- Залучайте
- Викликати
- викликаний
- певний
- проблеми
- зміна
- Перевірки
- ясно
- клацання
- ближче
- боротьби з
- поєднання
- приходить
- компанія
- Компанії
- повністю
- комплекс
- складність
- дотримання
- комп'ютер
- Турбота
- Проведення
- Підрядник
- підрядники
- контроль
- управління
- Коштувати
- витрати
- може
- Кримінальну
- критичний
- культура
- Поточний
- кібер-
- кіберзлочинності
- Кібербезпека
- кіберзагрози
- НЕБЕЗПЕЧНО
- дані
- Дані порушення
- Порушення даних
- втрати даних
- зменшити
- Глибини
- описаний
- виявляти
- прилади
- DID
- важкий
- цифровий
- цифрове перетворення
- обідній
- страшний
- do
- зроблений
- Не знаю
- вниз
- скачати
- напої
- управляти
- два
- Рано
- легко
- ефективність
- піднесений
- усунутий
- Співробітник
- співробітників
- зайнятість
- включений
- досить
- забезпечувати
- істотний
- встановити
- Навіть
- Події
- НІКОЛИ
- Кожен
- розширений
- досвідчений
- експонування
- зовнішній
- полегшений
- факт
- фактори
- Падати
- Падіння
- знайомий
- fbi
- кілька
- фінансовий
- Перший
- для
- Колишній
- форми
- На щастя
- знайдений
- шахрайство
- від
- далі
- отримати
- дає
- Глобальний
- Go
- йде
- пішов
- Надання
- великий
- керівні вказівки
- було
- Половина
- важче
- шкодити
- Мати
- he
- допомога
- допомогу
- тут
- його
- історія
- тримати
- Головна
- Як
- How To
- Однак
- HTML
- HTTPS
- ідентифікувати
- ідеологія
- if
- Impact
- вплив
- реалізації
- удосконалювати
- in
- інцидент
- У тому числі
- Augmenter
- збільшений
- дійсно
- Інсайдер
- інструментальний
- Навмисне
- наміри
- внутрішній
- в
- Дослідження
- запрошення
- IT
- це безпека
- ЙОГО
- робота
- Джобс
- JPG
- просто
- зберігання
- ландшафт
- пізніше
- провідний
- легальний
- законний
- рівні
- Важіль
- ймовірність
- МЕЖА
- LINK
- місцевий
- Довго
- від
- made
- зробити
- шкідливих програм
- багато
- макс-ширина
- Може..
- сенс
- Між тим
- заходи
- може бути
- мільйона
- mind
- Пом'якшити
- гроші
- моніторинг
- більше
- найбільш
- мотивовані
- багато
- Необхідність
- потреби
- мережу
- мереж
- немає
- зараз
- номер
- of
- пропонувати
- запропонований
- часто
- Старий
- on
- тільки
- Можливість
- or
- порядок
- організація
- організації
- Інше
- з
- Результат
- над
- загальний
- власний
- моделі
- прив'язав
- Люди
- відсотків
- Виконувати
- персонал
- phishing
- вибирати
- plato
- Інформація про дані Платона
- PlatoData
- точка
- Політика
- поза
- потенціал
- запобігати
- Попередження
- визначення пріоритетів
- недоторканність приватного життя
- привілеї
- Процедури
- процеси
- продуктивність
- професіонали
- пропозиція
- захист
- провайдери
- забезпечення
- штовхнув
- радар
- Викуп
- швидше
- реальний
- Причини
- отримано
- визнавати
- запис
- зменшити
- зниження
- відноситься
- про
- регулярний
- регулярно
- правила
- опора
- покладатися
- залишатися
- звітом
- Звітність
- вимагати
- огляд
- рецензування
- право
- кільце
- Risk
- ризики
- ролі
- грубо
- порив
- зберегти
- шахрайство
- схема
- безпеку
- Питання охорони судна
- Заходи безпеки
- політики безпеки
- ризики для безпеки
- Загрози безпеці
- чутливий
- сесіях
- кілька
- Поділитись
- поділ
- зсув
- Показувати
- істотно
- один
- So
- виключно
- рішення
- деякі
- span
- конкретний
- Витрати
- стан
- статистика
- заходи
- Як і раніше
- вкрали
- просто
- Дослідження
- Вивчення
- успішний
- такі
- Переконайтеся
- поверхню
- Огляд
- підозрілі
- система
- Systems
- з урахуванням
- Приймати
- термін
- Tesla
- ніж
- Що
- Команда
- крадіжка
- їх
- Їх
- Там.
- Ці
- вони
- річ
- думати
- третя сторона
- це
- ті
- хоча?
- загроза
- загрози
- процвітає
- час
- до
- разом
- інструменти
- топ
- до
- трек
- навчений
- Навчання
- переклад
- переклади
- Перетворення
- Довірений
- два
- тип
- Типи
- типово
- при
- розуміння
- створеного
- до
- оновлення
- використовуваний
- зазвичай
- постачальники
- перевірити
- життєво важливий
- було
- Води
- шлях..
- ДОБРЕ
- були
- коли
- ВООЗ
- широкий
- волі
- вікно
- з
- в
- робочий
- турбуватися
- б
- років
- Ти
- вашу
- зефірнет