Опасность ближе, чем вы думаете: эксперты рассказали, как компании защититься от инсайдерских угроз


Опасность ближе, чем вы думаете: эксперты рассказали, как компании защититься от инсайдерских угроз
Иван Бойко

13:44, 25.07.23
6 мин.
38
Специалисты ESET подготовили рекомендации для компаний по минимизации рисков возникновения инсайдерских угроз и вызванных ими негативных последствий.

Фото ua.depositphotos.com
Фото ua.depositphotos.com
Сотрудники являются не только самым ценным активом организации, но часто также большим риском кибербезопасности. Согласно отчету об утечках данных за 2023 год, 19% из примерно 5200 утечек данных были вызваны действиями персонала. В другом исследовании за 2022 год количество этих событий превысило 6800, а организации потратили около 15,4 миллиона долларов в год на устранение последствий.

Поэтому специалисты ESET подготовили рекомендации для компаний с целью минимизации рисков возникновения инсайдерских угроз и вызванных ими негативных последствий.

Как изменились угрозы?

За последние годы сложность киберугроз, нацеленных на организации, растет. Среди популярных векторов атак – компрометация цепи поставок, взлом электронной почты и другие схемы мошенничества, которые используют похищенные учетные данные сотрудников, а также применение программ-вымогателей.

Со стремительным переходом к цифровой трансформации, гибким режимом работы с использованием облачных технологий и растущей зависимостью от сторонних поставщиков возможности для атаки каждой организации значительно расширились. И поскольку злоумышленники постоянно пользуются этим, организациям становится все сложнее определять приоритеты среди наиболее критических рисков.

При этом недостаточно лишь не дать злоумышленникам проникнуть в сеть, нужно позаботиться также и о минимизации влияния инсайдерских угроз. Поскольку последствия инцидента, вызванного сотрудниками, часто даже более разрушительны, чем при инциденте, вызванном исключительно внешним вектором атак.

В чем опасность?

Инсайдерские угрозы, как правило, связаны с действиями нынешних и бывших сотрудников или подрядчиков, которые могут нанести ущерб сетям, системам или данным компании.

Внутренние угрозы делятся на два типа – умышленные и непреднамеренные, при этом последние могут быть вызваны как случайными, так и неосторожными действиями. Исследования показывают, что большинство инцидентов, связанных с сотрудниками, происходят по неосторожности или небрежности, а не через злой умысел. Кроме того, у персонала может быть финансовый интерес или желание отомстить.

Среди таких злонамеренных действий может быть кража или несанкционированное использование конфиденциальных данных, причинение вреда внутренним системам, предоставление доступа злоумышленникам и другие.

Инсайдерские угрозы являются уникальным вызовом для кибербезопасности из-за сложности обнаружения и предотвращения. Это связано с тем, что у инсайдеров есть гораздо больше возможностей, чем у посторонних злоумышленников. Поскольку сотрудникам и подрядчикам требуется расширенный доступ к системам и данным организации, чтобы выполнять свою работу. Таким образом, угроза может быть неочевидной, пока атака фактически не произойдет или до того, как ущерб уже нанесен. Инсайдеры также часто ознакомлены с мерами и процедурами безопасности своего работодателя и могут легче обойти их.

Как справиться с инсайдерскими угрозами?

Чтобы минимизировать потенциальные риски, вызванные инсайдерскими угрозами, организация должна позаботиться о мерах безопасности.

Внедрите контроль доступа. В частности, управление доступом на основе ролей (RBAC) может помочь ограничить доступ к конфиденциальным данным и системам, за исключением тех сотрудников, которым он нужен для выполнения служебных обязанностей. Таким образом, компания может значительно уменьшить влияние инсайдерских угроз. Также важно регулярно пересматривать эти права, чтобы уровни доступа оставались актуальными и отвечали обязанностям сотрудников.
Отслеживайте деятельность персонала: внедрение XDR-инструмента для расширенного обнаружения и реагирования позволяет быстро и эффективно выявлять аномальное поведение и нарушения, а также дает возможность оценки рисков, оперативного реагирования, расследования и устранения инцидентов.
Проверьте репутацию сотрудников, подрядчиков и поставщиков перед предоставлением им доступа к конфиденциальным данным. Это может помочь выявить какие-либо потенциальные риски.
Организуйте обучение по вопросам безопасности. Проведение регулярных тренингов по безопасности для персонала имеет важное значение для улучшения их понимания рисков кибербезопасности и способов их минимизации. Зачастую сотрудники могут ненамеренно перейти по фишинговой ссылке, загрузить вредоносное программное обеспечение или поделиться конфиденциальной информацией компании, что приведет к утечке данных или другим инцидентам. Регулярное обучение может предотвратить подобные инциденты, уменьшив расходы, а также ущерб репутации, связанный с инсайдерскими угрозами.
Предотвращайте потерю данных: внедрение DLP-системы позволит предотвратить утечку данных с помощью мониторинга, обнаружения и блокировки любого несанкционированного использования или обмена конфиденциальными данными. Одним из таких решений является Safetica, которое обеспечивает комплексную защиту от потерь данных и внутренних угроз, позволяя обнаруживать конфиденциальную информацию, а также проверять все действия с ней. Это поможет своевременно выявлять риски утечки или похищения данных и предотвращать последствия, вызванные инсайдерскими угрозами.
Следует отметить, что применение комбинации этих мер, адаптированных к потребностям компании, и регулярный пересмотр, и обновление политики безопасности, позволяет минимизировать риски внутренних угроз и предотвратить потенциальные репутационные или финансовые потери в долгосрочной перспективе.

О компании:

ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.