Специалисты ESET подготовили рекомендации для компаний по минимизации рисков возникновения инсайдерских угроз и вызванных ими негативных последствий.
Сотрудники являются не только самым ценным активом организации, но часто также большим риском кибербезопасности. Согласно отчету об утечках данных за 2023 год, 19% из примерно 5200 утечек данных были вызваны действиями персонала. В другом исследовании за 2022 год количество этих событий превысило 6800, а организации потратили около 15,4 миллиона долларов в год на устранение последствий.
Поэтому специалисты ESET подготовили рекомендации для компаний с целью минимизации рисков возникновения инсайдерских угроз и вызванных ими негативных последствий.
Как изменились угрозы?
За последние годы сложность киберугроз, нацеленных на организации, растет. Среди популярных векторов атак – компрометация цепи поставок, взлом электронной почты и другие схемы мошенничества, которые используют похищенные учетные данные сотрудников, а также применение программ-вымогателей.
Со стремительным переходом к цифровой трансформации, гибким режимом работы с использованием облачных технологий и растущей зависимостью от сторонних поставщиков возможности для атаки каждой организации значительно расширились. И поскольку злоумышленники постоянно пользуются этим, организациям становится все сложнее определять приоритеты среди наиболее критических рисков.
При этом недостаточно лишь не дать злоумышленникам проникнуть в сеть, нужно позаботиться также и о минимизации влияния инсайдерских угроз. Поскольку последствия инцидента, вызванного сотрудниками, часто даже более разрушительны, чем при инциденте, вызванном исключительно внешним вектором атак.
В чем опасность?
Инсайдерские угрозы, как правило, связаны с действиями нынешних и бывших сотрудников или подрядчиков, которые могут нанести ущерб сетям, системам или данным компании.
Внутренние угрозы делятся на два типа – умышленные и непреднамеренные, при этом последние могут быть вызваны как случайными, так и неосторожными действиями. Исследования показывают, что большинство инцидентов, связанных с сотрудниками, происходят по неосторожности или небрежности, а не через злой умысел. Кроме того, у персонала может быть финансовый интерес или желание отомстить.
Среди таких злонамеренных действий может быть кража или несанкционированное использование конфиденциальных данных, причинение вреда внутренним системам, предоставление доступа злоумышленникам и другие.
Инсайдерские угрозы являются уникальным вызовом для кибербезопасности из-за сложности обнаружения и предотвращения. Это связано с тем, что у инсайдеров есть гораздо больше возможностей, чем у посторонних злоумышленников. Поскольку сотрудникам и подрядчикам требуется расширенный доступ к системам и данным организации, чтобы выполнять свою работу. Таким образом, угроза может быть неочевидной, пока атака фактически не произойдет или до того, как ущерб уже нанесен. Инсайдеры также часто ознакомлены с мерами и процедурами безопасности своего работодателя и могут легче обойти их.
Как справиться с инсайдерскими угрозами?
Чтобы минимизировать потенциальные риски, вызванные инсайдерскими угрозами, организация должна позаботиться о мерах безопасности.
Следует отметить, что применение комбинации этих мер, адаптированных к потребностям компании, и регулярный пересмотр, и обновление политики безопасности, позволяет минимизировать риски внутренних угроз и предотвратить потенциальные репутационные или финансовые потери в долгосрочной перспективе.
О компании:
ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.