Външните рискове, като кибер измами, рансъмуер и кражба на самоличност, често са в центъра на вниманието. Само погледнете цифрите: нашата лаборатория за заплахи съобщава, че през последния месец ежедневно са били блокирани 105 571 атаки със зловреден софтуер, което означава по един инцидент всяка секунда. Вътрешните заплахи обаче, макар и по-трудни за откриване, могат да бъдат също толкова вредни за организациите.
Тези вътрешни заплахи могат да бъдат както умишлени, като кражба на данни или саботаж от недоволни служители, така и неумишлени, като случайно изтичане на данни или нарушаване на правилата. Според данни на Statista вътрешните заплахи са сред основните рискове за CISO, а 30% ги смятат за един от петте най-сериозни рискове за киберсигурността. Това е така, защото служителите, изпълнителите и доставчиците с достъп до вътрешна информация могат да нарушат контрола на сигурността, което улеснява достъпа на злонамерени лица. Например те могат да се възползват от привилегиите във финансовите системи и системите за обществени поръчки, за да извършват измами, умишлено или случайно да ексфилтрират данни или да извършват други злонамерени действия, които компрометират сигурността на организацията. Прилагането на проактивни мерки за намаляване на рисковете, свързани със заплахите от вътрешни лица, е от решаващо значение за спиране на тази вълна.
Един от основните двигатели на тези вътрешни заплахи е нарастващата сложност на информационните технологии (ИТ). С усъвършенстването на технологиите и достъпа на повече служители до корпоративните мрежи се разширява повърхността на атаките, което затруднява защитата и наблюдението от страна на персонала по киберсигурност. Липсата на видимост, породена от тази сложност, създава пропуски, които хакерите лесно забелязват и използват.
Нарастването на работата от разстояние също затруднява наблюдението на ежедневните дейности и възпрепятства откриването на нечестно поведение. Всъщност Cifas съобщава, че регистрациите в базата данни за вътрешни заплахи (ИТЗ) в Обединеното кралство са се увеличили с 14% през 2023 г., главно поради нечестни действия на служителите (49%), като много организации посочват като основен фактор нарастващия финансов натиск.
На този фон организациите трябва да въведат програма за вътрешно управление на риска, която да е насочена към следните ключови области:
1. Политически насоки:
Ясно дефиниране на приемливото използване на фирмените ресурси, обработката на данни и последствията от нарушения
2. Контрол на достъпа:
Прилагане на ролеви контрол и принципа на най-малките привилегии, за да се гарантира, че служителите имат достъп само до информацията, която им е необходима за изпълнение на тяхната роля.
3. Мониторинг и откриване:
Внедряване на инструменти за наблюдение на дейността на потребителите с цел идентифициране на аномално поведение, както и използване на поведенчески анализи с машинно обучение за откриване на отклонения от правилата.
4. План за реакция при инциденти:
Разработване на план с конкретни стъпки, които да се следват при откриване на вътрешна заплаха, включително възможност за провеждане на съдебни разследвания за оценка на обхвата и въздействието на инцидента.
5. Култура и обучение:
Насърчаване на култура на прозрачност и доверие, при която служителите се чувстват комфортно да докладват за подозрителни дейности, и осигуряване на обучение относно рисковете и последиците от измама с вътрешна информация и други рискови дейности.
Решаването на проблема със заплахите от страна на вътрешни лица изисква разбиране на това как външните фактори, като например измамите, управлявани от изкуствен интелект, и измамите в социалните медии, могат да повлияят на поведението на служителите, превръщайки ги в неволни носители на риск. Все по-усъвършенстваните фишинг кампании улесняват подвеждането на служителите да споделят информация, без да го осъзнават, като тези заплахи стават все по-трудни за откриване. Засилването на защитата на удостоверенията чрез прилагане на многофакторно удостоверяване (MFA) е друга важна стъпка, която предприятията трябва да предприемат, за да защитят своите системи. Само чрез комбинация от надеждна технология, постоянно обучение и проактивна бдителност може ефективно да се намали рискът, породен от вътрешни и външни заплахи, като се гарантира устойчивостта на организацията в една все по-сложна среда.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
