Một số mối đe dọa có thể ở gần hơn bạn nghĩ. Các rủi ro bảo mật bắt nguồn từ các nhân viên đáng tin cậy của bạn có nằm trong tầm ngắm của bạn không?
Mọi chuyện bắt đầu khá ngây thơ khi một nhân viên Tesla nhận được lời mời từ một cộng sự cũ để bắt kịp đồ uống. Sau một vài buổi uống rượu và ăn uống sau đó, người quen cũ đã nói rõ ý định thực sự của mình: anh ta đề nghị trả cho nhân viên Tesla 1 triệu đô la để đưa phần mềm độc hại vào mạng máy tính của nhà sản xuất ô tô trong một kế hoạch mà nếu thành công, sẽ cho phép một nhóm tội phạm mạng đánh cắp dữ liệu quan trọng từ Tesla và đòi tiền chuộc. May mắn thay, cốt truyện thất bại sau khi nhân viên đã làm đúng - báo cáo lời đề nghị với chủ nhân của mình và làm việc với FBI về đưa cộng sự cũ của mình ra trước công lý.
Tuy nhiên, kết quả này không nên che khuất sự thật rằng tất cả có thể dễ dàng đi theo hướng khác. Thật vậy, nỗ lực tấn công là một lời nhắc nhở rằng nhân viên không chỉ là tài sản lớn nhất của tổ chức, mà còn thường là rủi ro mạng lớn nhất của tổ chức – và là rủi ro thường nằm trong tầm ngắm.
Một số thống kê sẽ giúp đưa điểm về nhà. Theo Verizon Báo cáo điều tra vi phạm dữ liệu năm 2023 (DBIR), 19% trong số khoảng 5,200 vụ vi phạm dữ liệu được kiểm tra trong nghiên cứu là do các tác nhân nội bộ gây ra. Trong khi đó, cuộc khảo sát của Viện Ponemon đối với 1,000 chuyên gia CNTT và bảo mật CNTT từ các tổ chức đã trải qua “sự cố nghiêm trọng do nội gián gây ra” cho thấy số lượng sự cố bảo mật liên quan đến nội gián đã tăng 44% chỉ sau hai năm. Của nó Báo cáo toàn cầu về chi phí của các mối đe dọa nội bộ năm 2022 đã chốt số lượng các sự kiện này ở mức hơn 6,800, với các tổ chức bị ảnh hưởng chi 15.4 triệu đô la hàng năm cho việc khắc phục mối đe dọa nội bộ.
Bề mặt tấn công mở rộng – đối với cả các mối đe dọa nội bộ
Các mối đe dọa mạng cấp tính như tấn công chuỗi cung ứng phần mềm, thỏa hiệp email kinh doanh (BEC) gian lận và các trò gian lận khác tận dụng thông tin đăng nhập của nhân viên bị đánh cắp, cùng với ransomware và các cuộc tấn công khác thường được tạo điều kiện thuận lợi bởi sự thịnh vượng mô hình kinh doanh tội phạm mạng như một dịch vụ, đã đưa vấn đề an ninh mạng lên hàng đầu trong các chương trình nghị sự của hội đồng quản trị.
Với sự vội vã chuyển đổi kỹ thuật số, sự chuyển đổi sang nền tảng đám mây sắp xếp công việc linh hoạt và sự phụ thuộc ngày càng tăng vào các nhà cung cấp bên thứ ba, Các bề mặt tấn công của mọi tổ chức đã mở rộng đáng kể. Bối cảnh an ninh mạng hiện phức tạp hơn bao giờ hết và khi những kẻ tấn công không ngừng lợi dụng sự phức tạp này, việc xác định chính xác và ưu tiên những rủi ro nghiêm trọng nhất không phải lúc nào cũng là một đề xuất đơn giản.
Làm xáo trộn vùng biển hơn nữa, ngăn chặn những kẻ tấn công bên ngoài thường chỉ là một nửa trận chiến. Các mối đe dọa nội bộ thường không nhận được "thanh toán cao nhất" ngay cả khi tác động của sự cố do người trong cuộc gây ra thường còn nghiêm trọng hơn tác động của sự cố chỉ do kẻ tấn công bên ngoài gây ra.
Ngay dưới mũi của bạn
Mối đe dọa nội bộ là một loại mối đe dọa an ninh mạng xuất phát từ bên trong tổ chức, vì nó thường đề cập đến một nhân viên hoặc nhà thầu, cả hiện tại và trước đây, những người có thể gây hại cho mạng, hệ thống hoặc dữ liệu của công ty.
Các mối đe dọa nội bộ thường chia thành hai loại lớn – cố ý và không chủ ý, với loại thứ hai được chia thành các hành động vô tình và bất cẩn. Các nghiên cứu cho thấy rằng hầu hết các sự cố liên quan đến nội bộ là do bất cẩn hoặc cẩu thả, chứ không phải do ác ý.
Mối đe dọa có thể ở nhiều dạng, bao gồm đánh cắp hoặc lạm dụng dữ liệu bí mật, phá hủy hệ thống nội bộ, cấp quyền truy cập cho các tác nhân độc hại, v.v. Những mối đe dọa như vậy thường được thúc đẩy bởi một số yếu tố, chẳng hạn như tài chính, trả thù, hệ tư tưởng, sơ suất hoặc ác ý ngay từ đầu.
Những mối đe dọa này đặt ra những thách thức bảo mật độc đáo vì chúng có thể khó phát hiện, và thậm chí còn khó hơn để ngăn chặn, kể cả vì những người trong cuộc có cơ hội lớn hơn nhiều so với những kẻ tấn công bên ngoài. Đương nhiên, nhân viên và nhà thầu yêu cầu quyền truy cập hợp pháp và nâng cao vào hệ thống và dữ liệu của tổ chức để thực hiện công việc của họ, nghĩa là mối đe dọa có thể không rõ ràng cho đến khi cuộc tấn công thực sự xảy ra hoặc sau khi thiệt hại được thực hiện. Người trong cuộc cũng thường quen thuộc với các biện pháp và quy trình bảo mật của chủ lao động và có thể vượt qua chúng dễ dàng hơn.
Hơn nữa, mặc dù quyền kiểm tra an ninh yêu cầu kiểm tra lý lịch, nhưng chúng không tính đến trạng thái tinh thần cá nhân một cách nghiêm ngặt, vì điều đó có thể thay đổi theo thời gian.
Tuy nhiên, có một số biện pháp nhất định mà một tổ chức có thể thực hiện để giảm thiểu rủi ro do các mối đe dọa từ nội bộ. Chúng dựa trên sự kết hợp giữa các biện pháp kiểm soát bảo mật và văn hóa nhận thức về bảo mật cũng như mở rộng các công cụ, quy trình và con người.
Các biện pháp phòng ngừa để giảm thiểu nguy cơ đe dọa nội bộ
Các biện pháp này không phải là tất cả và cuối cùng của an ninh mạng, nhưng chúng sẽ giúp ích rất nhiều trong việc bảo vệ các tổ chức khỏi các mối đe dọa từ nội bộ.
- Thực hiện kiểm soát truy cập: Việc triển khai các biện pháp kiểm soát truy cập như kiểm soát truy cập dựa trên vai trò (RBAC) có thể giúp giới hạn quyền truy cập vào dữ liệu và hệ thống nhạy cảm chỉ cho những nhân viên cần nó để thực hiện nhiệm vụ công việc của họ. Bằng cách chỉ cấp quyền truy cập cho những nhân viên yêu cầu quyền truy cập cho nhiệm vụ công việc của họ, một công ty có thể giảm đáng kể khả năng tiếp xúc với các mối đe dọa nội bộ. Điều cần thiết là phải thường xuyên xem xét các đặc quyền truy cập này để các cấp truy cập vẫn phù hợp và phù hợp với vai trò của nhân viên.
- Theo dõi hoạt động của nhân viên: Việc triển khai các công cụ giám sát để theo dõi hoạt động của nhân viên trên các thiết bị của công ty hoặc mạng của họ có thể giúp xác định hành vi đáng ngờ có thể là dấu hiệu của mối đe dọa nội bộ. Giám sát cũng có thể giúp phát hiện bất kỳ hoạt động truyền dữ liệu bất thường nào hoặc các kiểu truy cập bất thường vào các hệ thống và dữ liệu nhạy cảm. Tuy nhiên, hãy đảm bảo tuân thủ các quy định của địa phương và thiết lập hướng dẫn rõ ràng về giám sát để giải quyết những lo ngại tiềm ẩn về quyền riêng tư.
- Tiến hành kiểm tra lý lịch: Tiến hành kiểm tra lý lịch đối với tất cả nhân viên, nhà thầu và nhà cung cấp trước khi cấp cho họ quyền truy cập vào dữ liệu bí mật và nhạy cảm có thể giúp xác định mọi rủi ro tiềm ẩn. Những kiểm tra này cũng có thể được sử dụng để xác minh lịch sử việc làm và hồ sơ tội phạm của một cá nhân.
- Tổ chức đào tạo nâng cao nhận thức về an ninh: Cung cấp đào tạo nâng cao nhận thức bảo mật thường xuyên cho nhân viên là công cụ giúp nâng cao hiểu biết của họ về các rủi ro an ninh mạng và cách giảm thiểu chúng. Điều này có thể giúp giảm khả năng xảy ra các mối đe dọa nội bộ ngẫu nhiên, chẳng hạn như trở thành con mồi của lừa đảo.
- Ngăn ngừa mất dữ liệu: Việc triển khai hệ thống DLP có thể giúp ngăn ngừa mất mát hoặc đánh cắp dữ liệu bằng cách giám sát, phát hiện và chặn mọi hoạt động chuyển giao hoặc chia sẻ trái phép dữ liệu nhạy cảm. Điều này có thể giúp giảm các mối đe dọa nội bộ nhưng cũng bảo vệ dữ liệu bí mật. Tuy nhiên, điều cần lưu ý ở đây là Các nhà cung cấp DLP cũng nằm trong tầm ngắm của những kẻ tấn công, vì vậy đó là một lo lắng thêm.
Cần lưu ý rằng không có biện pháp nào trong số này là hoàn hảo và không có giải pháp đơn lẻ nào có thể loại bỏ hoàn toàn các mối đe dọa nội bộ. Nhưng bằng cách thực hiện kết hợp các biện pháp này, đồng thời thường xuyên xem xét và cập nhật các chính sách bảo mật, các doanh nghiệp có thể giảm đáng kể khả năng tiếp xúc với các mối đe dọa từ nội bộ.
Lựa chọn hàng đầu: đào tạo nâng cao nhận thức bảo mật
Đây là một lựa chọn hàng đầu từ các biện pháp được mô tả vì nhiều lý do. Đầu tiên, những khóa đào tạo này giúp doanh nghiệp tiết kiệm một số tiền bằng cách giảm rủi ro do các mối đe dọa nội bộ không chủ ý.
Thông thường, nhân viên không nhận thức được một số rủi ro an ninh mạng nhất định và có thể vô tình nhấp vào liên kết lừa đảo, tải xuống phần mềm độc hại hoặc chia sẻ dữ liệu nội bộ bí mật, dẫn đến vi phạm dữ liệu hoặc các sự cố khác. Bằng cách cung cấp đào tạo thường xuyên cho nhân viên, những loại sự cố này có thể được ngăn chặn, giảm chi phí liên quan đến mối đe dọa nội bộ này cũng như thiệt hại về uy tín liên quan đến vi phạm và rắc rối pháp lý.
Ngoài ra, việc cung cấp đào tạo nâng cao nhận thức về bảo mật có thể cải thiện cả vệ sinh mạng cá nhân và xếp hạng bảo mật tổng thể của một công ty, dẫn đến tăng hiệu quả và năng suất, vì nhân viên được đào tạo để nhận biết và báo cáo các sự cố bảo mật có thể giúp phát hiện và giảm thiểu các mối đe dọa bảo mật từ sớm, giảm tác động và chi phí liên quan đến chúng.
Tuy nhiên, thực hiện kết hợp các biện pháp phù hợp với nhu cầu cụ thể của công ty vẫn là cách tiếp cận tốt nhất để chống lại các mối đe dọa nội bộ và tiết kiệm chi phí trong dài hạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/2023/07/13/danger-within-5-steps-combat-insider-threats/
- : có
- :là
- :không phải
- $ 1 triệu
- $ LÊN
- 000
- 1
- 200
- 8
- a
- Giới thiệu
- truy cập
- Theo
- Tài khoản
- hoạt động
- diễn viên
- hành vi
- thực sự
- thêm
- địa chỉ
- Lợi thế
- Sau
- căn chỉnh
- Tất cả
- cô đơn
- Ngoài ra
- luôn luôn
- an
- và
- Hàng năm
- bất kì
- rõ ràng
- phương pháp tiếp cận
- thích hợp
- LÀ
- AS
- tài sản
- Liên kết
- liên kết
- At
- tấn công
- Các cuộc tấn công
- đã cố gắng
- nhận thức
- nhận thức
- lý lịch
- trận đánh
- vịnh
- BE
- là tất cả
- BEC
- bởi vì
- trước
- bắt đầu
- hành vi
- BEST
- lớn nhất
- ngăn chặn
- cả hai
- vi phạm
- vi phạm
- rộng
- Bị phá vỡ
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- CAN
- Catch
- Nguyên nhân
- gây ra
- nhất định
- thách thức
- thay đổi
- Séc
- trong sáng
- Nhấp chuột
- gần gũi hơn
- chống lại
- kết hợp
- đến
- công ty
- Của công ty
- hoàn toàn
- phức tạp
- phức tạp
- tuân thủ
- máy tính
- Mối quan tâm
- Tiến hành
- Nhà thầu
- nhà thầu
- điều khiển
- điều khiển
- Phí Tổn
- Chi phí
- có thể
- Hình sự
- quan trọng
- văn hóa
- Current
- không gian mạng
- tội phạm mạng
- An ninh mạng
- Mối đe dọa mạng
- NGUY HIỂM
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- mất dữ liệu
- giảm
- Độ sâu
- mô tả
- phát hiện
- Thiết bị (Devices)
- ĐÃ LÀM
- khó khăn
- kỹ thuật số
- chuyển đổi kỹ thuật số
- ăn uống
- dire
- do
- thực hiện
- dont
- xuống
- tải về
- đồ uống
- lái xe
- hai
- Đầu
- dễ dàng
- hiệu quả
- cao
- loại bỏ
- Công nhân
- nhân viên
- việc làm
- kích hoạt
- đủ
- đảm bảo
- thiết yếu
- thành lập
- Ngay cả
- sự kiện
- BAO GIỜ
- Mỗi
- mở rộng
- kinh nghiệm
- Tiếp xúc
- ngoài
- tạo điều kiện
- thực tế
- các yếu tố
- Rơi
- rơi xuống
- quen
- fbi
- vài
- tài chính
- Tên
- Trong
- Cựu
- các hình thức
- May mắn thay
- tìm thấy
- gian lận
- từ
- xa hơn
- được
- Cho
- Toàn cầu
- Go
- Đi
- đi
- cấp
- lớn hơn
- hướng dẫn
- có
- Một nửa
- khó hơn
- làm hại
- Có
- he
- giúp đỡ
- giúp đỡ
- tại đây
- của mình
- lịch sử
- tổ chức
- Trang Chủ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTML
- HTTPS
- xác định
- ý thức hệ
- if
- Va chạm
- tác động
- thực hiện
- nâng cao
- in
- sự cố
- Bao gồm
- Tăng lên
- tăng
- thực sự
- Insider
- cụ
- Cố ý
- ý định
- nội bộ
- trong
- Điều tra
- lời mời
- IT
- nó bảo mật
- ITS
- Việc làm
- việc làm
- jpg
- chỉ
- giữ
- cảnh quan
- một lát sau
- hàng đầu
- Hợp pháp
- hợp pháp
- niveaux
- Tỉ lệ đòn bẩy
- khả năng
- LIMIT
- LINK
- địa phương
- dài
- sự mất
- thực hiện
- làm cho
- phần mềm độc hại
- nhiều
- max-width
- Có thể..
- có nghĩa là
- Trong khi đó
- các biện pháp
- Might
- triệu
- tâm
- Giảm nhẹ
- tiền
- giám sát
- chi tiết
- hầu hết
- động cơ
- nhiều
- Cần
- nhu cầu
- mạng
- mạng
- Không
- tại
- con số
- of
- cung cấp
- cung cấp
- thường
- Xưa
- on
- có thể
- Cơ hội
- or
- gọi món
- cơ quan
- tổ chức
- Nền tảng khác
- ra
- Kết quả
- kết thúc
- tổng thể
- riêng
- mô hình
- chốt
- người
- phần trăm
- Thực hiện
- riêng
- Lừa đảo
- chọn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Chính sách
- đặt ra
- tiềm năng
- ngăn chặn
- Phòng chống
- ưu tiên
- riêng tư
- đặc quyền
- thủ tục
- Quy trình
- năng suất
- chuyên gia
- đề xuất
- bảo vệ
- nhà cung cấp
- cung cấp
- đẩy
- radar
- Đòi tiền chuộc
- hơn
- thực
- lý do
- nhận
- công nhận
- ghi
- giảm
- giảm
- đề cập
- về
- đều đặn
- thường xuyên
- quy định
- sự phụ thuộc
- dựa
- vẫn
- báo cáo
- Báo cáo
- yêu cầu
- xem xét
- xem xét
- ngay
- Nhẫn
- Nguy cơ
- rủi ro
- vai trò
- khoảng
- vội vàng
- Lưu
- lừa đảo
- Đề án
- an ninh
- Nhận thức an ninh
- Các biện pháp an ninh
- Chính sách bảo mật
- Rủi ro bảo mật
- Các mối đe dọa an ninh
- nhạy cảm
- phiên
- một số
- Chia sẻ
- chia sẻ
- thay đổi
- hiển thị
- đáng kể
- duy nhất
- So
- chỉ duy nhất
- giải pháp
- một số
- nhịp cầu
- riêng
- Chi
- Tiểu bang
- số liệu thống kê
- Các bước
- Vẫn còn
- ăn cắp
- đơn giản
- nghiên cứu
- Học tập
- thành công
- như vậy
- chắc chắn
- Bề mặt
- Khảo sát
- đáng ngờ
- hệ thống
- hệ thống
- phù hợp
- Hãy
- kỳ hạn
- Tesla
- hơn
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều
- nghĩ
- của bên thứ ba
- điều này
- những
- Tuy nhiên?
- mối đe dọa
- các mối đe dọa
- phát đạt
- thời gian
- đến
- bên nhau
- công cụ
- hàng đầu
- đối với
- theo dõi
- đào tạo
- Hội thảo
- chuyển
- chuyển
- Chuyển đổi
- đáng tin cậy
- hai
- kiểu
- loại
- thường
- Dưới
- sự hiểu biết
- độc đáo
- cho đến khi
- cập nhật
- đã sử dụng
- thường
- nhà cung cấp
- xác minh
- quan trọng
- là
- Waters
- Đường..
- TỐT
- là
- khi nào
- CHÚNG TÔI LÀ
- rộng
- sẽ
- cửa sổ
- với
- ở trong
- đang làm việc
- lo
- sẽ
- năm
- Bạn
- trên màn hình
- zephyrnet