Верно ли предприятия оценивают внутренние угрозы?

Верно ли предприятия оценивают внутренние угрозы?
3096f1eaab76fd9d110466040d65cd7c.jpg

Когда мы думаем об угрозах информационной безопасности компании, в которой работаем, то первое, что приходит на ум, - это внешняя атака. Но такое направление мышления иногда ведет к тому, что мы забываем про другую важнейшую особенность ландшафта угроз: внутренние угрозы. Примерно лишь половина компаний осознают риски стать жертвой кибер-атак в результате халатности сотрудников или даже целенаправленных действий «инсайдеров». Однако по оценкам компании Haystax , ущербы от такого типа угроз могут достигать миллионов долларов.

Внутренние угрозы
Какие опасности могут возникнуть от такого рода угроз? Внутренние угрозы, как правило, могут стать следствием халатности сотрудников или их злого умысла. Первый случай, как правило, встречается чаще второго. Чаще всего причиной первого случая являются определенные недостатки в управлении компанией и ее политике информационной безопасности, в результате чего сотрудники могут открывать бреши безопасности, даже не зная об этом. Например, поступивший по электронной почте скрытый файл, запускающий вредоносную программу, может стать триггером заражения в корпоративной сети и потенциальной опасностью для информационной безопасности предприятия. Такое часто встречается в гостиницах, различных компаниях и на промышленных предприятиях. Кроме того, таким же образом предприятие может стать жертвой последних атак шифровальщиков, которые могут причинить ущерб на миллионы долларов. Так что начало проблемы часто возникает в самой компании.

Второй случай является одним из самых опасных, и не просто так. Но его степень опасности компании зачастую недооценивают, т.к. думают, что это вряд ли случится с их компанией. Впрочем, это может случиться, и такое случается достаточно часто и с любыми компаниями. Приведем пример - компания Verelox , голландский сервис-провайдер услуг хостинга, столкнулся с потерей клиентских данных после того, как бывший администратор стер информацию с их серверов, в результате чего по компании был нанесен серьезный удар, подорвав доверие со стороны клиентов.

В обоих случаях, согласно опросам, основными лицами, которые ставят под угрозу информационную безопасность компании, являются пользователи с привилегированными правами и администраторы, после чего идут консультанты и временные сотрудники. Но, к счастью, в обоих случаях проблему можно достаточно просто решить: для этого нужен навести организационный порядок в компании и использовать правильные инструменты. Например, такие решения, как Adaptive Defense , которое предотвращает атаки на конечные устройства (наиболее распространенная мишень для внутренних атак) для их эффективной и оперативной защиты от любых вредоносных процессов.

«Монетизация» атаки
Данные о пользователях – наиболее уязвимые данные перед внутренними атаками, а потому они являются для злоумышленников одной из главных целей, т.к. позже они могут быть проданы для получения прибыли. Финансовые данные или интеллектуальная собственность также являются мишенью для подобных атак, хотя и в меньшей степени. Большинство внутренних инцидентов информационной безопасности происходят из-за возможности «монетизации» данных, а не в силу мошенничества или саботажа. Промышленный шпионаж, фактически, низведен до нижних уровней упоминаний в опросах, касающихся уровня обеспокоенности внутренними угрозами. Так что успешность внутренних атак обусловлены понижением уровня защиты данных в сочетании с тем, как можно достаточно просто продать данные о пользователях для коммерческого использования.

Предотвращение возможно
Некоторые из наиболее серьезных выводов, которые можно сделать из опроса, предупреждают о том влиянии, которое могут оказывать внутренние атаки на правительственные учреждения. Основная сложность заключается в том, что угроза исходит изнутри организации, т.к. в большинстве случаев виновниками являются пользователи с авторизованными правами и высокой степенью «свободы». Проблемы корпоративной информационной безопасности также имеют тенденцию накапливаться, т.к. генерируется все больше и больше данных. Иногда эти данные ускользают от чуткого внимания со стороны системы безопасности с помощью инсайдера.

Мониторинг и контроль поведения сотрудника внутри сети, проверка логов серверов с целью поиска подозрительной активности, а также использование определенных данных для выполнения проверок с целью предотвращения потенциальной внутренней угрозы могут защитить компанию от серьезного ущерба. Такие решения как Adaptive Defense 360 сочетают в себе непревзойденную защиту конечных устройств следующего поколения (NG EPP) и технологии обнаружения атак и реагирования на них (EDR) с возможностью классифицировать 100% запущенных процессов. Такие возможности позволяют значительно лучше защитить данные как от внутренних атак, так и от внешних.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Adaptive Defense B2B внутренние угрозы
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.