Written by Keď vidíme slovo kybernetický útok, väčšinou si vybavíme typicky škodlivé, externé hrozby. Hoci hackeri, malware a ďalšie externé entity predstavujú pre podnikové zabezpečenie riziko, nejde o jediné ohrozenie, ktoré je potrebné riešiť.
Hrozby „ľudí zvnútra“, čiže insiderov, ktoré zahŕňajú či už zámerné alebo neúmyselné úniky a škody, sú ďalšou významnou hrozbou pre podnikové dáta. Bitglass má k tejto téme najnovšie informácie.
V reportu Threatbusters o hrozbách insiderov spoločnosť Bitglass odhaľovala stav útokov týchto insiderov a zisťovala, čo organizácie robia, aby sa proti nim bránili. Správa vznikla v spolupráci s kyberbezpečnostnou komunitou a kladením otázok jej IT odborníkom. Škála otázok priniesla množstvo informácií – od nástrojov, ktoré organizácie používajú k obrane proti hrozbám, až po to, ako dlho trvá, než sa z týchto typov útokov zotaví. Nižšie uvádzame dva príklady.
Frekvencia útoku
Prekvapujúcich 73 % respondentov v prieskume uviedlo, že výskyt hrozieb insiderov je stále bežnejší. V roku 2017, kedy Bitglass vydal predchádzajúcu správu Insider Threat Report, bolo toto číslo iba 56 %. Celkom 59 % respondentov navyše uviedlo, že ich organizácia za posledných dvanásť mesiacov zažila aspoň jeden útok insidera.
Aby v dnešnom vysokorýchlostnom cloudovom svete, kde sa dáta zdieľajú, sprístupňujú a sťahujú rýchlejšie a vo väčší miere ako predtým, zostali organizácie chránené, je potrebné zaviesť vhodné bezpečnostné opatrenia.
Spôsobené škody
Z opýtaných IT špecialistov ich 87 % uviedlo, že určiť škodu spôsobenú útokom insidera bolo buď stredne ťažké alebo veľmi ťažké. To by nás nemalo prekvapovať, pretože útoky insiderov zahŕňajú použitie legitímnych poverení a prístupových práv. Rozlišovanie legitímnej činnosti užívateľov od nebezpečnej aktivity tak môže byť náročné najmä preto, že si takého správania nemusia dlhší čas nikto všimnúť (ak nie sú k dispozícii vhodné nástroje). To pochopiteľne znamená, že zistenie rozsahu škôd, ktoré títo autorizovaní používatelia urobili, môže byť dosť ťažké.
Uvedené zistenia sú len ukážkou toho, čo Bitglass odhalil vo svojom poslednom výskume. Ak sa chcete dozvedieť viac o útokoch insiderov a tiež o tom, ako je organizácia rieši, prečítajte si úplnú správu.
Zdroj: Bitglass – Prying Eyes Inside the Enterprise: Bitglass’ Insider Threat Report
Autor: Jacob Serpa, Bitglass
Preklad a úpravy: Jan Mazal, VPGC