Търсене
Close this search box.

Външните рискове, като кибер измами, рансъмуер и кражба на самоличност, често са в центъра на вниманието. Само погледнете цифрите: нашата лаборатория за заплахи съобщава, че през последния месец ежедневно са били блокирани 105 571 атаки със зловреден софтуер, което означава по един инцидент всяка секунда. Вътрешните заплахи обаче, макар и по-трудни за откриване, могат да бъдат също толкова вредни за организациите.

Тези вътрешни заплахи могат да бъдат както умишлени, като кражба на данни или саботаж от недоволни служители, така и неумишлени, като случайно изтичане на данни или нарушаване на правилата. Според данни на Statista вътрешните заплахи са сред основните рискове за CISO, а 30% ги смятат за един от петте най-сериозни рискове за киберсигурността. Това е така, защото служителите, изпълнителите и доставчиците с достъп до вътрешна информация могат да нарушат контрола на сигурността, което улеснява достъпа на злонамерени лица. Например те могат да се възползват от привилегиите във финансовите системи и системите за обществени поръчки, за да извършват измами, умишлено или случайно да ексфилтрират данни или да извършват други злонамерени действия, които компрометират сигурността на организацията. Прилагането на проактивни мерки за намаляване на рисковете, свързани със заплахите от вътрешни лица, е от решаващо значение за спиране на тази вълна.

Един от основните двигатели на тези вътрешни заплахи е нарастващата сложност на информационните технологии (ИТ). С усъвършенстването на технологиите и достъпа на повече служители до корпоративните мрежи се разширява повърхността на атаките, което затруднява защитата и наблюдението от страна на персонала по киберсигурност. Липсата на видимост, породена от тази сложност, създава пропуски, които хакерите лесно забелязват и използват.

Нарастването на работата от разстояние също затруднява наблюдението на ежедневните дейности и възпрепятства откриването на нечестно поведение. Всъщност Cifas съобщава, че регистрациите в базата данни за вътрешни заплахи (ИТЗ) в Обединеното кралство са се увеличили с 14% през 2023 г., главно поради нечестни действия на служителите (49%), като много организации посочват като основен фактор нарастващия финансов натиск.

На този фон организациите трябва да въведат програма за вътрешно управление на риска, която да е насочена към следните ключови области:

1. Политически насоки:
Ясно дефиниране на приемливото използване на фирмените ресурси, обработката на данни и последствията от нарушения

2. Контрол на достъпа:
Прилагане на ролеви контрол и принципа на най-малките привилегии, за да се гарантира, че служителите имат достъп само до информацията, която им е необходима за изпълнение на тяхната роля.

3. Мониторинг и откриване:
Внедряване на инструменти за наблюдение на дейността на потребителите с цел идентифициране на аномално поведение, както и използване на поведенчески анализи с машинно обучение за откриване на отклонения от правилата.

4. План за реакция при инциденти:
Разработване на план с конкретни стъпки, които да се следват при откриване на вътрешна заплаха, включително възможност за провеждане на съдебни разследвания за оценка на обхвата и въздействието на инцидента.

5. Култура и обучение:
Насърчаване на култура на прозрачност и доверие, при която служителите се чувстват комфортно да докладват за подозрителни дейности, и осигуряване на обучение относно рисковете и последиците от измама с вътрешна информация и други рискови дейности.

Решаването на проблема със заплахите от страна на вътрешни лица изисква разбиране на това как външните фактори, като например измамите, управлявани от изкуствен интелект, и измамите в социалните медии, могат да повлияят на поведението на служителите, превръщайки ги в неволни носители на риск. Все по-усъвършенстваните фишинг кампании улесняват подвеждането на служителите да споделят информация, без да го осъзнават, като тези заплахи стават все по-трудни за откриване. Засилването на защитата на удостоверенията чрез прилагане на многофакторно удостоверяване (MFA) е друга важна стъпка, която предприятията трябва да предприемат, за да защитят своите системи. Само чрез комбинация от надеждна технология, постоянно обучение и проактивна бдителност може ефективно да се намали рискът, породен от вътрешни и външни заплахи, като се гарантира устойчивостта на организацията в една все по-сложна среда.

 

Източник: antivirus.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
10/12/2024

Adobe поправи над 160 уязви...

Актуализациите на Adobe от декември 2024...
09/12/2024

QR кодовете заобикалят изол...

Mandiant е идентифицирала нов метод за...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!