Utilizator: Cea mai mare amenințare la adresa securității datelor?

Publicat: 2018-09-15

„Securitatea este în esență o problemă umană”, Scott Crawford

Știrile și articolele despre încălcarea datelor, atacurile malware sau cât de vulnerabili suntem la atacurile cibernetice sunt comune în zilele noastre. Toate acestea sunt adesea interconectate și legate de actori răi, vulnerabilitatea software-ului, lipsa actualizărilor de securitate. Pentru a rezolva ce companii, concentrați-vă pe actualizarea de securitate hardware și software. Dar, în acest sens, ei deseori trec cu vederea sau ignoră piesa cheie responsabilă pentru aceste atacuri, adică utilizatorul final din interiorul organizației.

Șocat? Nu fiți, conform cercetătorilor, 60% dintre atacurile cibernetice sunt cauzate din cauza sau de către utilizatorul final însuși. Ele sunt cea mai slabă verigă pe care o are fiecare organizație și nu se va schimba prea curând.

Dar cum poate un utilizator final să fie responsabil pentru atacurile cibernetice?

Pentru a afla răspunsul, să aruncăm o privire mai atentă asupra tipurilor de profil de utilizator care pot reprezenta un risc pentru securitatea companiilor.

Tipuri de profil insider

Până când ne uităm în profunzime, credem că amenințările de securitate cibernetică, cum ar fi atacurile ransomware, DDoS, atacurile malware sunt asociate cu băieții răi și sunt frecvente. Dar, adevărul este că atacurile cibernetice sunt de obicei asociate cu utilizatori neglijenți, utilizatori privilegiați, terți, legături rău intenționate, angajați reziliați, profesioniști IT, consultanți externi.

Un sondaj realizat pe angajați indică că 56% dintre angajații obișnuiți, 55% dintre utilizatorii IT privilegiați, 42% dintre terți/consultanții externi, 29% dintre directori și 22% dintre clienții reprezintă cel mai mare risc de securitate pentru o organizație.

care este cea mai mare amenințare de securitate pentru o organizație

Datele menționate mai sus explică că amenințarea din interior nu vine doar de la oameni necinstiți. Sunt alții care sunt responsabili, iar companiile trebuie să le acorde atenție pentru a rămâne în siguranță.

Tipuri de amenințări interne la adresa securității cibernetice

1. Utilizator neintenționat

30% dintre incidentele de securitate au loc deoarece angajații nu au suficient cunoștințe despre practicile de securitate cibernetică. Din această cauză, se îndrăgostesc de fraude de tip phishing și ajung să ofere informații confidențiale băieților răi.

Pentru a înțelege, să vedem cum are loc înșelătoria de tip phishing:

Pasul 1 – Un e-mail este trimis utilizatorilor de la conducerea superioară, care le cere să demonstreze că sunt cine spun. Pentru aceasta, trebuie să facă clic pe linkul primit prin e-mail.

Pasul 2 – Odată ce se îndrăgostesc de truc și fac clic pe link, hackerii pot accesa imediat toate informațiile stocate în sistemul lor împreună cu conturile lor de e-mail.

Acum acel hacker are acces la tot ce începe să trimită mesaje tuturor celor din lista ta de contacte pentru a colecta mai multe date. În acest fel, hackerul poate controla mai multe conturi și o acțiune neintenționată devine responsabilă pentru scurgerea de date.

2. Utilizator neglijent

Când angajații încearcă să evite securitatea, politicile stabilite pentru a securiza datele, ajung să ofere toate informațiile băieților răi. De exemplu, dacă compania nu permite partajarea externă a fișierelor, angajații împărtășesc munca în aplicațiile cloud publice fără să se gândească la consecințe. Astfel, ajung să deschidă poarta pentru accesarea datelor hackerilor.

3. Utilizator rău intenționat

Adesea, acest actor de amenințare este trecut cu vederea, deoarece companiile au încredere în angajații lor. Dar atunci când angajații din cadrul organizației sunt motivați de câștiguri financiare sau sunt dispuși să meargă în orice măsură pentru a se răzbuna, ajung să împărtășească date cu băieții răi.

4. Terți/ consultanți externi

Unele încălcări apar din cauza unor terți vulnerabili sau a consultanților externi. Dacă furnizorul sau o terță parte are acces la rețeaua dvs., atunci un atacator își poate compromite cu ușurință sistemul pentru a accesa rețeaua dvs. și a accesa datele.

Acum, că știm despre tipul de profil de utilizator care prezintă drept pericol. Este timpul să cunoaștem amenințările interne comune, motivele, metodele adoptate de hackeri și încălcările de date cauzate de utilizatorul final.

Amenințări interne comune

Angajații sunt cea mai mare răspundere pe care o are o organizație, deoarece ei sunt cei responsabili pentru atacurile care au loc din cauza e-mail-urilor de phishing, clic pe linkuri sau descărcare de documente rău intenționate.

Cinci amenințări din interior Pericol pentru informațiile sensibile

1. Utilizarea greșită a informațiilor folosind aplicația de acces la distanță

Software-ul de acces la distanță precum GoToMyPC, Citrix sunt responsabili pentru manipularea greșită a informațiilor. Pentru că permit persoanei care se află la celălalt capăt să acceseze sistemul fără intervenția utilizatorului. Aceasta înseamnă că, dacă computerul este lăsat nesupravegheat, hackerii pot fura cu ușurință informații sensibile fără a face mare lucru.

Pentru a rămâne protejate de această amenințare internă, organizațiile trebuie să întărească controalele de securitate, să limiteze timpul de conectare de la distanță, să cripteze hard diskul și să genereze jurnalele de utilizare pentru a urmări acțiunile efectuate atunci când sistemul a fost nesupravegheat.

2. Partajarea informațiilor prin mesagerie și e-mail

Informațiile confidențiale pot fi partajate cu ușurință ca atașament prin e-mail și mesagerie instantanee. Aceasta este o amenințare serioasă și pentru a o elimina, companiile trebuie să configureze un analizor de rețea, filtrare prin cuvinte cheie și atașamente specifice.

3. Partajarea fișierelor în rețele P2P

O simplă configurare greșită este suficientă pentru a compromite datele dvs. partajate prin software peer-to-peer precum IM sau Kazaa. Pentru a păstra datele partajate în siguranță, rularea unui software de firewall cu filtre de securitate va ajuta.

4. Utilizare nesigură a rețelei wireless

Utilizarea nesigură a rețelei wireless este cea mai accidentală și periculoasă amenințare internă. Utilizatorul poate pune în pericol datele conectându-se la orice WIFI public găsit la o cafenea, hotel sau orice zonă publică. Tot ce este nevoie este să interferați în transferul de fișiere sau să accesați e-mailul pentru a fura date sensibile.

5. Partajarea de informații pe bloguri sau forumuri de discuții

Angajații postează cereri de asistență, mesaje legate de muncă pe internet și acestea pot include informații sensibile, fișiere atașate care pot pune organizația în pericol.

Trebuie citit: Testarea de penetrare este nevoie de ora pentru a asigura securitatea cibernetică?

Tipuri de amenințări interne

Amenințările interne nu sunt detectate din cauza tipului lor. Există 3 cele mai comune tipuri de amenințări interne.

Neatent: Când utilizatorul expune accidental date sensibile din cauza interpretării greșite sau neglijenței.

Compromis: expunerea neintenționată a informațiilor prin inginerie socială sau malware.

Răușitoare: furtul intenționat de informații sensibile sau compromiterea sistemului pentru câștiguri financiare sau represalii profesionale.

Motivatori pentru amenințările interne

În spatele fiecărei acțiuni umane există un motiv, același lucru este valabil și în cazul amenințărilor interne.

Motivatorii de bază pentru amenințările interne sunt următoarele:

care este cea mai mare amenințare de securitate pentru o organizație

Metode de amenințări interne

Atacatorii adoptă diverse metode pentru a obține acces la informații sensibile. De la e-mailuri de phishing la link-uri rău intenționate, aceștia implementează toate metodele pentru a păcăli angajații neglijenți la scurgeri accidentale de date.

care este cea mai mare amenințare de securitate pentru o organizație

Încălcarea datelor cauzată de utilizatorul final

Aici enumeram cazuri celebre de amenințări interne:

Companie Tip Metodă Deteriora
Ţintă Insider compromis Acreditări furate. Au fost furate 40 de milioane de detalii ale cardului de debit și credit, ceea ce a cauzat pierderi monetare de 105 milioane de dolari.

Sony Pictures Entertainment Insider compromis E-mailuri de phishing Daune de 35 de milioane de dolari împreună cu 100 TB de date furate
Gregory Chung Insider rău intenționat Furt fizic și electronic Date în valoare de 2 miliarde de dolari au fost furate și trimise în China
Edward Snowden Insider rău intenționat Furtul electronic Până la 1,7 milioane de documente clasificate furate

Citește și: Mutarea la un server cloud este bună pentru securitate?

În cele din urmă, putem spune clar că utilizatorul final este una dintre principalele amenințări de securitate cibernetică adesea trecute cu vederea. Dacă o companie dorește să rămână în siguranță, trebuie să se confrunte cu faptul că utilizatorul final este o amenințare pentru securitatea și confidențialitatea lor. Cu cât își dau seama mai devreme de acest fapt, vor putea să se protejeze de încălcarea securității cauzată de utilizatorul final naiv.