Всеки бизнес лидер би искал да вярва, че служителите му са напълно надеждни. Всяка ефективна организация се гради върху доверие и увереност в екипа. Но практиката показва, че понякога това доверие може да бъде злоупотребено – и то с висока цена.
През ноември CrowdStrike призна, че един от собствените им служители е предоставил екранни снимки от вътрешни системи на хакери в замяна на немалко възнаграждение. Това се оказа поредният силен сигнал, че вътрешните заплахи са реални, растящи и често подценявани.
CrowdStrike и вътрешният пробив: евтина измяна с висока цена
Според разследването служителят е получил около 25 000 долара за изтичането – сума, определена от експертите като изключително ниска предвид риска от уволнение и потенциална присъда.
Екранните снимки са били публикувани в Telegram, а CrowdStrike реагира бързо, идентифицирайки и освобождавайки нарушителя.
„Много организации все още нямат формални програми за управление на вътрешни заплахи“, коментира Ross Kelly.
Това често се дължи на факта, че вниманието е насочено към ransomware, DDoS или malware – докато вътрешните рискове остават встрани от фокуса.
Вътрешният риск: сложен, човешки и често невидим
-
Легитимните права за достъп улесняват злоупотребата
-
Мотивите варират – от финансов натиск до външно влияние
-
Липсата на мониторинг и програми за поведенчески анализ увеличава риска
-
Нарастващи икономически трудности правят подкупа по-вероятен
Глобален срив на Cloudflare: когато критична инфраструктура се препъне сама
Същият месец множество сайтове по света станаха недостъпни след голям инцидент в Cloudflare, ключов доставчик на CDN услуги.
Мнозина се запитаха дали компанията е станала жертва на DDoS атака – парадоксално, като се има предвид, че Cloudflare е известна с предотвратяването именно на такива атаки.
Оказа се, че причината е далеч по-неприятна:
Бъг, а не атака
Според Cloudflare сривът е предизвикан от грешка в системата за управление на ботове – компонент, който решава кои ботове да бъдат пропускани или блокирани от отделни сайтове.
Тази грешка е довела до каскаден ефект, превръщайки множество сайтове в „brick“ за часове.
Както подчерта Kelly:
„Срив в Cloudflare е най-лошият сценарий за огромен брой онлайн услуги.“
Какво ни показва ноември: две напомняния, които бизнесът не може да игнорира
🔸 Първо:
Дори компаниите, които защитават света от кибер атаки, не са имунизирани срещу човешки слабости.
🔸 Второ:
Критичните дигитални инфраструктури понякога могат да се сринат не от атака, а от собствените си грешки.
Ноември ясно подчерта две важни киберпослания
-
Инсайдерските заплахи са по-реални и по-евтини за извършване от всякога
-
Глобалната интернет инфраструктура е зависима от крехки системи, където един бъг може да доведе до часови сривове
За бизнесите това означава само едно:
Управлението на човешкия риск и непрекъснатият мониторинг на критичните интеграции вече не са препоръчителни мерки – те са жизненоважни.
