Тук-тук! Хитрый обман или безобидный розыгрыш? Компании и кибер-преступники играют в одну и ту же игру. Сами того не подозревая, Вы могли бы открыть в этом году свои двери для кибер-преступников. Вы проиграете в эту игру, если не дадите отпор. Шифровальщики будут захватывать Ваши документы, а хакеры будут ждать от Вас оплаты выкупа (если Вы, конечно, захотите получить Ваши файлы назад). Это Хэллоуин, так что будьте осторожны!
Инсайдер уже может скрываться в Вашей компании, готовя какие-нибудь неприятности. Недавнее исследование показало, что 60% атак против компаний были совершены изнутри. От тайных шпионов до группировок недовольных сотрудников, которые осуществляют кражу конфиденциальной корпоративной информации. Трудитесь, трудитесь и вот такие проблемы …
А Вы к какому типу инсайдеровотноситесь?
Атаки со стороны сотрудников с привилегированными правами доступа представляют собой одну из самых серьезных угроз для безопасности корпоративной информации и данных Ваших пользователей. Исследование, выполненное Ponemon Institute, показало, что хакеры и криминальные инсайдеры являются основными виновниками брешей безопасности и утечки данных. Три четверти таких атак были тщательно продуманы, и лишь только четверть из них были осуществлены сотрудниками без плохих намерений.
В этом году общий ущерб от этих правонарушений, выполненных инсайдерами с плохими намерениями, составил 154 евро на душу населения, что намного выше, чем ущерб от действий в результате системных ошибок и непреднамеренных нарушений (примерно 125 и 120 евро на душу населения соответственно).
История идеальных преступлений
В начале этого месяца сотрудник правительства США Харольд Томас Мартин был обвинен в краже секретной информации, связанной с АНБ (Агентство национальной безопасности США). Давайте не будем забывать еще и утечку данных три года назад, связанную с Эдвардом Сноуденом.
Шалом Билик, с кем был заключен договор подряда на обслуживание компьютерной системы для Министерства социальной защиты и обеспечения Израиля, подключился к базе данных и похитил информацию, касающуюся 9 миллионов граждан Израиля, которую он мог продать позже на «черном рынке».
Даже Dropbox не смог избежать инсайдеров, когда злоумышленники украли данные более чем 500 миллионов пользователей благодаря невнимательности и халатности со стороны сотрудника Dropbox. Кибер-преступники сумели получить их пароль в LinkedIn, который оказался таким же, который он использовал для сохранения файлов в Dropbox Cloud. А в облаке хранился документ, который содержал длинный список адресов электронной почты. Доступ к более чем 500 миллионам пользователей? Какое удовольствие для преступников, которые хотят обмануть пользователей массированными кампаниями.
Некоторые советы, чтобы защитить Вас от внутренних угроз
Начните использовать решение информационной безопасности, которое имеет расширенные функции защиты и способно также обнаруживать и закрывать возможные угрозы.
Недостаток контроля над всем, что происходит на всех устройствах и системах, - эта проблема наблюдается практически во всех анализируемых атаках. Что нам может помочь, так это инструмент, способный контролировать все активные процессы на каждом устройстве, подключенном к корпоративной сети.
Пересмотрите кадровую политику и контролируйте системы для того, чтобы доработать требования конфиденциальности и адаптировать их к доступным технологиям.
Постоянно следите за обновлениями операционной системы и всех программ на всех устройствах в Вашей компании.
Пусть Хэллоуин будет только один раз в году. Обнаруживайте странные модели поведения, управляйте информацией, контролируйте ее и защищайте от всех типов современных атак с помощью надежных корпоративных решений.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.