Инсайдерские атаки: как не заметить очевидное?

Инсайдерские атаки: как не заметить очевидное?

Компания HackerOne из Сан-Франциско известна разоблачениями уязвимостей. В начале июня платформа обнаружила, что бывший сотрудник фирмы использовал в собственных целях отчетами безопасности.HackerOne хватило 24 часа, чтобы остановить утечку данных.

Хитрый ход

22 июня неизвестный пользователь обратился к сотрудникам HackerOne и сказал, что ему написал аноним. Предложил разобраться с подозрительной уязвимостью. Это и был бывший сотрудник фирмы. Он анализировал внутренние логи, которые содержали информацию о слабых зонах клиентов. Речь шла о проблемах, которые уже устранили. Далее пользователям направлялись дубликаты отчетов о уязвимостях, и аноним обещал исправить проблему за деньги. 

HackerOne убедился, что бывший сотрудник воспользовался только отчетами о уязвимостях. К другим персональным данным доступа было.

Участились инсайдерские атаки

Атака, совершенная сотрудниками фирмы, носит название инсайдерской. Кто прибегает к таким атакам?

Администраторы, обладающие особыми правами в компьютерной системе, знают, как получить доступ к секретной информации, не взламывая инструменты кибербезопасности. 

Обыкновенные пользователи могут спровоцировать утечку данных не специально. Например, сотрудники знают, как защитить трафик, заходя в сеть с включенным VPN. Но забывают это сделать. При этом, как можно узнать из гайда ExpressVPN, любое незащищенное соединение делает информацию потенциально уязвимой для хакеров и трекеров, собирающих персональные данные. 

Третья группа — разработчики приложений. Если вы пользуетесь сторонними программами, остается риск, что это приложение взломают хакеры, а пострадаете вы. Так что обращайте внимание, пользуется ли стандартами безопасности компания, с которой вы сотрудничаете. 

И последняя группа — первые лица в компании. У руководителей всегда есть доступ к самой ценной и конфиденциальной информации. А значит, если топ-менеджер прибегнет к шпионажу, никакие инструменты не предотвратят такую инсайдерскую атаку.

Заключение

Обратимся к мировому опыту. Лишь 18% организаций определяют инсайдерские атаки за считанные минуты. 12% восстанавливаются за несколько минут. Еще 18% совсем не могут определить атаку. И хотя 90% респондентов подтвердили, что инсайдерские атаки предотвратить сложнее, чем внешние киберпреступления, нет ничего невозможного для компании, где кибербезопасностью занимаются на высшем уровне.

ПОДЕЛИТЬСЯ
ВСЕ ПО ТЕМЕ
КОММЕНТАРИИ