Рискът от вътрешна заплаха, който компаниите пренебрегват

Picture of e-security.bg
e-security.bg
Знаете ли как

Външните рискове, като кибер измами, рансъмуер и кражба на самоличност, често са в центъра на вниманието. Само погледнете цифрите: нашата лаборатория за заплахи съобщава, че през последния месец ежедневно са били блокирани 105 571 атаки със зловреден софтуер, което означава по един инцидент всяка секунда. Вътрешните заплахи обаче, макар и по-трудни за откриване, могат да бъдат също толкова вредни за организациите.

Тези вътрешни заплахи могат да бъдат както умишлени, като кражба на данни или саботаж от недоволни служители, така и неумишлени, като случайно изтичане на данни или нарушаване на правилата. Според данни на Statista вътрешните заплахи са сред основните рискове за CISO, а 30% ги смятат за един от петте най-сериозни рискове за киберсигурността. Това е така, защото служителите, изпълнителите и доставчиците с достъп до вътрешна информация могат да нарушат контрола на сигурността, което улеснява достъпа на злонамерени лица. Например те могат да се възползват от привилегиите във финансовите системи и системите за обществени поръчки, за да извършват измами, умишлено или случайно да ексфилтрират данни или да извършват други злонамерени действия, които компрометират сигурността на организацията. Прилагането на проактивни мерки за намаляване на рисковете, свързани със заплахите от вътрешни лица, е от решаващо значение за спиране на тази вълна.

Един от основните двигатели на тези вътрешни заплахи е нарастващата сложност на информационните технологии (ИТ). С усъвършенстването на технологиите и достъпа на повече служители до корпоративните мрежи се разширява повърхността на атаките, което затруднява защитата и наблюдението от страна на персонала по киберсигурност. Липсата на видимост, породена от тази сложност, създава пропуски, които хакерите лесно забелязват и използват.

Нарастването на работата от разстояние също затруднява наблюдението на ежедневните дейности и възпрепятства откриването на нечестно поведение. Всъщност Cifas съобщава, че регистрациите в базата данни за вътрешни заплахи (ИТЗ) в Обединеното кралство са се увеличили с 14% през 2023 г., главно поради нечестни действия на служителите (49%), като много организации посочват като основен фактор нарастващия финансов натиск.

На този фон организациите трябва да въведат програма за вътрешно управление на риска, която да е насочена към следните ключови области:

1. Политически насоки:
Ясно дефиниране на приемливото използване на фирмените ресурси, обработката на данни и последствията от нарушения

2. Контрол на достъпа:
Прилагане на ролеви контрол и принципа на най-малките привилегии, за да се гарантира, че служителите имат достъп само до информацията, която им е необходима за изпълнение на тяхната роля.

3. Мониторинг и откриване:
Внедряване на инструменти за наблюдение на дейността на потребителите с цел идентифициране на аномално поведение, както и използване на поведенчески анализи с машинно обучение за откриване на отклонения от правилата.

4. План за реакция при инциденти:
Разработване на план с конкретни стъпки, които да се следват при откриване на вътрешна заплаха, включително възможност за провеждане на съдебни разследвания за оценка на обхвата и въздействието на инцидента.

5. Култура и обучение:
Насърчаване на култура на прозрачност и доверие, при която служителите се чувстват комфортно да докладват за подозрителни дейности, и осигуряване на обучение относно рисковете и последиците от измама с вътрешна информация и други рискови дейности.

Решаването на проблема със заплахите от страна на вътрешни лица изисква разбиране на това как външните фактори, като например измамите, управлявани от изкуствен интелект, и измамите в социалните медии, могат да повлияят на поведението на служителите, превръщайки ги в неволни носители на риск. Все по-усъвършенстваните фишинг кампании улесняват подвеждането на служителите да споделят информация, без да го осъзнават, като тези заплахи стават все по-трудни за откриване. Засилването на защитата на удостоверенията чрез прилагане на многофакторно удостоверяване (MFA) е друга важна стъпка, която предприятията трябва да предприемат, за да защитят своите системи. Само чрез комбинация от надеждна технология, постоянно обучение и проактивна бдителност може ефективно да се намали рискът, породен от вътрешни и външни заплахи, като се гарантира устойчивостта на организацията в една все по-сложна среда.

 

#изтичане на данни, # киберсигурност
antivirus.bg

Подобни

Практическо ръководство за защита срещу фишинг, рансъмуер и АТО
20.01.2026
hook-111316_640
Преходът от Windows 10 към Linux: Как Flatpak и Fedora променят гейминг и ежедневната работа
15.01.2026
linux
Kак да намалим дигиталния си отпечатък в епохата на постоянна видимост
12.01.2026
virtual-identity-69996_640
Фалшиви уебсайтове: как работят, как да ги разпознаем и как да се защитим
7.01.2026
fake-5205183_640
3ащо надценяваме токсичността в социалните мрежи
23.12.2025
toxic-145897_640
7 новогодишни решения, за да е киберсигурно цялото семейство
22.12.2025
year-9968855_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
ClickFix кампания атакува хотели и туристически компании в България и ЕС
6.01.2026
Blue_screen_of_death-Maurice_Savage-Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.