Atacurile de securitate cel mai greu de detectat sunt cele din interior. Cineva ”din interior” poate reprezenta o persoană care are acces legitim la rețeaua și informația companiei tale. Asta poate fi realizat printr-o autentificare sau prin alt tip de conexiune autorizată.
Deoarece persoanele din interior au acces autorizat la sistem, ei reușesc să depășească securitatea menită să-i țină pe cei din exterior departe de anumite date. Odată ce un utilizator autentificat nu este văzut ca un intrus, acele protecții ale securității nu sunt declanșate.
Avem câteva statistici îngrijorătoare de la Institutul Ponemon ce ilustrează importanța adresării acestei amenințări cât mai repede. Atacurile din interior devin din ce în ce mai grave și durează mai mult timp să fie detectate, devenind extensive.
Raportul a identificat că în ultimii doi ani:
- Atacurile cibernetice din interior au crescut cu peste 44%
- Organizațiilor le ia 85 de zile să rezolve o amenințare interioară, compart cu doar 77 de zile în anul 2020.
- Costul mediu pentru adresarea amenințărilor din interior a crescut cu 34%
E important pentru companii să înțeleagă ce înseamnă o amenințare din interior – ăsta e primul pas pentru atenuarea problemelor.
4 tipuri de amenințare interioară
Un motiv pentru care amenințările interioare pot fi greu de depistat este că acestea sunt de mai multe feluri. Angajații, vânzătorii și hackerii pot folosi aceste breșe de securitate interioară. Pentru a complica detectarea și mai mult, unele pot fi malițioase, iar altele acciddentale.
Aici sunt cele 4 tipuri principale de amenințare interioară pe care rețeaua companiei o poate întâlni:
Angajați supărați/rău intenționați
Un angajat în vânzări care părăsește compania poate decide să-și ia toate contactele cu el. Asta e un furt al informației companiei.
Un alt exemplu pentru acest tip de atacuri din interior este un angajat supărat. Aceștia pot avea probleme cu managerul care tocmai i-a dat afară și să decidă să facă rău afacerii. Ar putea planta ransomware sau să aibă o înțelegere cu un hacker – cash în schimbul datelor de logare.
Angajați neglijenți
Unele amenințări din interior sunt cauzate de angajați leneși sau neinstruiți. Ei nu vor să cauzeze o breșă a datelor, dar accidental pot distribui date clasificate pe o platformă nesigură. Sau ar putea folosi calculatorul unui prieten să acceseze aplicațiile de business, fiind total inconștienți de consecințele asupra securității.
Terți cu acces la sistemul tău
Persoanele din exterior cu acces la rețeaua ta ar trebui să fie o preocupare reală. Contractori, freelanceri și vânzători – toți pot constitui un risc de breșă interioară.
Ar trebui să te asiguri că acești terți sunt revizuiți corect și complet. Fă asta înainte de a le oferi acces acestora. Ar trebui să-i permiți partenerului tău IT să-i revizuiască pentru orice risc ce privește securitatea.
Hackerii care compromit o parolă
Credențialele de login compromise sunt una din cele mai periculoase tipuri de amenințare din interior. Asta a devenit acum motivul principal al breșelor de date din jurul lumii.
Când un hacker poate accesa contul unui angajat, acel criminal devine ”o persoană din interior”. Sistemul tău îi va identifica pe aceștia ca un utilizator legitim.
Modalități de a atenua amenințările interioare
Amenințările din interior pot fi dificil de detectat odată ce au fost deja realizate. Dacă folosești măsuri de atenuare dinainte poți să oprești problemele înainte ca acestea să apară. Proactivitatea poate să te țină departe de suferința unui accident costisitor, despre care s-ar putea să nu știi nimic pentru luni întregi.
Aici sunt câteva tactici ideale pentru reducerea riscului amenințărilor din interior:
Verificarea trecutului persoanei
Când ai noi angajați asigură-te că realizezi o verificare completă a trecutului acestora. Persoanele din interior rău intenționate au în general experiențe neplăcute la vechile locuri de muncă. Ar trebui să faci asta și cu toți contractorii sau vânzătorii care vor avea acces la sistemele tale.
Soluții pentru dispozitivele firmei
Dispozitivele mobile reprezintă acum aproximativ 60% din dispozitivele unei companii, însă multe companii nu folosesc o soluție pentru a gestiona resursele acestor dispozitive.
Folosește o soluție de gestionare a dispozitivelor pentru a monitoriza accesul la acestea. Poți folosi asta și pentru a marca un dispozitiv ca fiind sigur sau bloca dispozitive neautorizate.
Autentificarea multifactor și securitatea parolei
Una din cele mai bune metode prin care poți combate furtul credențialelor este autentificarea multifactor. Hackerii au probleme tot timpul când trebuie să treacă peste al doilea factor și au rar acces la dispozitivul mobil al unei persoane.
Pentru o securitate și mai bună, poți opta și pentru o îmbunătățire a parolelor:
- Necesitarea unei parole puternice pentru aplicațiile cloud
- Folosirea unui manager de parole ale afacerii
- Cererea parolelor unice pentru toate autentificările
Instruirea angajaților pentru securitatea informației
Instruirea poate ajuta să atenueze riscurile unor breșe din cauza neatenției. Instruiește-ți angajații asupra importanței informației și a securității acestora, mai ales când vine vorba de date sensibile sau confidențiale!
Montiorizarea rețelei
Odată ce o persoană are acces de utilizator în sistemul tău, cum ai putea să-i depistezi dacă vor să facă ceva nepotrivit? Prin folosirea unui sistem de monitorizare a rețelei inteligent.
Folosește monitorizare a amenințărilor activată pe bază de inteligență artificială pentru a detecta comportamente ciudate în momentul în care acestea au loc. De exemplu, descărcarea unui număr mare de fișiere și apoi încărcarea acestora pe altă platformă sau autentificarea din altă țară.
Dacă ai nevoie de ajutor cu problemele din interior, apelează la experți în IT! Echipa Connsys e aici să te ajute!
Articole asemanatoare
Inspirație și cunoștințe direct în inbox-ul tău.
Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)