Внутренний враг. Где самое слабое звено при кибератаках? Блог Сергея Маковца

Внутренний враг. Где самое слабое звено при кибератаках? Блог Сергея Маковца

07 - Внутренний враг. Где самое слабое звено при кибератаках? Блог Сергея Маковца

Инстинкт самосохранения вплетен в разум каждого человека. И традиционно он настроен на защиту Защита — гарантия безопасности от чего-либо кому-либо или ряд действий и мероприятий по осуществлению этой гарантии от внешних угроз.

07 - Внутренний враг. Где самое слабое звено при кибератаках? Блог Сергея МаковцаНо иногда предательство стоит ожидать не извне, а от ближайшего окружения. Помните, что Цезаря убил Брут.

В 2016-м году внесистемная единица измерения времени, которая исторически в большинстве культур означала однократный цикл смены сезонов (весна, лето, осень, зима) американское агентство Spiceworks запустило изыскание среди пользователей разработанной ими программы, специализирующейся на аудите сети. Анализ ситуации дал неожиданный итог: основную угрозу безопасности представляют сами пользователи лицо или организация, которое использует действующую систему для выполнения конкретной функции внутри предприятия. При чем ядро инсайдерской активности формируется за счет элементарной неосведомленности.

На поле низкого порога бдительности внутренних пользователей и отсутствия культуры защиты от угроз, все же в этой окружению существует страх перед виртуальным миром:

  • 54% респондентов опасаются вредоносных программ
  • 53% обеспокоены потенциальным заражением вирусами шифровальщиками
  • 46% озабочены фишинговыми программами термин, в переводе означающий «предписание», то есть предварительное описание предстоящих событий или действий.

Но для построения эффективной защиты одного ужаса и опасений мало.

Для этого нужно разобраться в сути понятия «инсайдерские угрозы», а также отыскать ответ на вопрос «можно ли их минимизировать».

То же исследование от компании Spiceworks показало еще несколько интересных цифр.

Диверсификация ключей угроз для информационной безопасности следующая:

  • 36% – инсайдеры
  • 25% – организованные группировки совокупность чего-либо злоумышленников
  • 12% – террористические группировки
  • 12% – хакеры

Статистика будет однозначная: видя подобные цифры, было бы глупо недооценивать инсайдерский фактор. Удельный вес внутренних угроз ровно свидетельствует о том, что серьезные усилия нужно бросать на предотвращение утечек конфиденциальной информации внутри компании, на повышение степени сознательности и осведомленности сотрудников, так как чаще всего инциденты происходят не умышленно, а по причине незнания и неосторожности в уголовном праве — это одна из форм вины, характеризующаяся легкомысленным расчётом на предотвращение вредных последствий деяния лица, либо отсутствием предвидения наступления таких последствий.

На линии с этим, существует определенное поле «внутренних» злоумышленников, который действуют под влиянием вполне осознанных мотивов. В отчете об инсайдерских угрозах в финансовом секторе США (июль 2012 года) повергнута интересная статистика отрасль знаний, наука, в которой излагаются общие вопросы сбора, измерения и анализа массовых статистических (количественных или качественных) данных; изучение количественной стороны массовых: 80% компрометирующих действий были совершены людьми на рабочем месте в рабочее пора. 81% из них планировали саботаж заранее. В более чем 80% случаев мотивом многозначное понятие: Мотив (психология) — динамический процесс физиологического и психологического плана, управляющий поведением человека, определяющий его направленность, организованность, служила финансовая выгода, в 23% правонарушителями двигало чувство мести. Конечно, данную выборку сложно назвать репрезентативной, но не стоит списывать со счетов существование недоброжелателей внутри компании, способных на положительную диверсию.

Ведь кто такие инсайдеры? Среднестатистические сотрудники: бухгалтер, менеджер по продажам, маркетолог, офис-менеджер… Любой человек общественное существо, обладающее разумом и сознанием, а также субъект общественно-исторической деятельности и культуры из штата, имеющий доступ к определенной корпоративной информации. Инсайдеры могут владеть паролями, то кушать законным доступом к компьютерным системам, которыми они оперируют в своей ежедневной работе. Поэтому стоит весьма ответственно подходить к выдаче подобных разрешений: беспечность может дорого обойтись организации. Сотрудники или Сотрудник — субъект трудового права, физическое лицо, работающее по трудовому договору у работодателя и получающее за это заработную плату также нередко имеют прямой доступ к конфиденциальной информации фирмы. Это упрощает задачу обходить защитные барьеры и мастерит ценные для компании сведения уязвимыми. Доступ к внутренней информации означает только одно: у сотрудников нет нужды незаконно проникать в сеть через внешний периметр, они уже и так находятся в системе. Угрозу также могут воображать вредоносные программы, преднамеренно установленные на компьютерах сотрудниками, которых уволили.

Чтобы сформировать эффективную систему защиты, необходимо классифицировать угрозы запугивание, обещание причинить кому-либо вред, зло, которые исходят от инсайдеров, а также понять, какими оружиями они владеют для реализации. Существует несколько классических сценариев инсайдерских угроз.

Незаконное разглашение

В итоге незаконного разглашения, проще говоря – утечки незапланированный выход жидкости, газа или сыпучих материалов за пределы хранилища или трубопровода, конфиденциальные сведения покидают внутренний периметр и становятся собственностью людей, не имеющих прав на их использование. Так, это может быть база данных зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств по клиентам, информация о партнерах, интеллектуальная собственность.

Для осуществления подобных поступков у инсайдера есть несколько способов:

  • отправка информации сведения независимо от формы их представления через исходящие интернет каналы: так, электронная почта
  • скачивание данных на внешние накопители
  • распечатывание секретных документов на принтере

Угрозы такого образа купируются совокупностью методов. Для этого используют фильтрацию трафика, ужесточение контроля на уровне эндпоинтов (блокировка Блокировка — изменение режима работы машины, вызванное внезапным нарушением нормальных условий эксплуатации USB-накопителей), диверсификация административных доступов.

В случае в древнегреческой философии Случай в страховании Случай (финансы) Случай в юриспруденции, когда инсайдеры член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике осведомлены о том, что в компании работают средства фильтрации почты термин, используемый для обозначения: почтовых отправлений; учреждений связи, к которым относятся: ответственная почтовая администрация (ОПА) и подчинённые структуры — почтамты, узлы связи,, – они могут попробовать обойти ограничения. Например, посредством реорганизации данных (шифрование, трансформация в графический вид, сложная архивация) злоумышленники преступника — совокупность социально-психологических свойств и качеств человека, являющихся причинами и условиями совершения преступлений могут избежать фиксации фильтров.

Неосторожность

Значительно подчеркнуть: иногда инсайдеры подвергают корпоративную информацию утечке неумышленно. Например, случайно загружают корпоративные материалы в интернет, вписывают данные на личный компьютер, который потом у него могут украсть, по ошибке отправляют значительные документы материальный объект, содержащий информацию в зафиксированном виде третьей стороне. Столкнувшись со сложностями осуществления задуманного (например, блокировкой отправки электронного послания), нарушитель не станет упорствовать, а, скорей всего, обратится за помощью, и ему укажут на незаконность подобных шагов. Это и кушать тот маркер, который позволяет определить, кто же перед нами: просто халатный, или же «обиженный» сотрудник, совершающий неправомерные поступки осознанно.

Мошенничество и нарушение авторских прав

Одна из самых распространенных инсайдерских угроз – копирование доли или кража всего документа без указания авторства, тайное шифрование обратимое преобразование информации в целях скрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней файлов, при котором компания теряет возможность трудиться с ними, если пароль утрачен после увольнения нерадивого сотрудника. А самая хрестоматийная ситуация с угрозами внутри компании – банальное мошенство, с которым сталкивается каждая вторая организация. Чаще всего оно концентрируется вокруг махинаций с финансовой документацией и обхода доступа к конфиденциальной базе этих.

Способов скомпрометировать компанию Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания) «изнутри» огромное множество: уберечься от всех рисков невозможно. Но ведать, откуда может прийти угроза, – уже хороший фундамент для построения надежной системы множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство защиты. Благо, нынешние решения в области кибербезопасности позволяют выстроить максимально надежную защиту от внутренних диверсий.

Автор: директор по технологиям Information Systems Security Partners (ISSP) Сергей Маковец

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

четырнадцать − 8 =