Нет никаких сомнений в том, что внутренние атаки на компанию могут быть катастрофическими. По данным Haystax, они могут стоить компании от 500 тысяч до 1 миллиона долларов США. Более того, 90% компаний, опрошенных в рамках последнего отчета Crowd Research, считаются уязвимыми к такого рода проблемам безопасности. Фактически, 53% компаний заявили, что они пострадали от внутренней атаки за последние 12 месяцев. Однако не все руководители по безопасности знают о последствиях или даже источниках данной проблемы. Как можно решать проблему, которая приходит изнутри компании?
Откуда берутся эти атаки?
Говоря об инсайдерских (внутренних) угрозах, обычно называют две очевидные, но разные причины: небрежность и злой умысел. В то время как первая причина, как правило, связана с недочетами в компании, вторая же причина является наиболее опасной, т.к. она приводит к преднамеренному осуществлению вредоносных действий. В обоих случаях главные действующие лица – это пользователи с определенными правами и администраторы. Также важно помнить о роли всевозможных консультантов и временных сотрудников, а также постоянных сотрудников, которые также могут представлять угрозу. Источник нарушения безопасности – это первое, на что необходимо обратить внимание при обеспечении защиты.
Рост внутренних атак
Согласно данным, полученным Crowd Research, количество инсайдерских атак растет, и они происходят все чаще. Доля преднамеренных нарушений данных также выросла, в отличие от непреднамеренных инцидентов. Подавляющее большинство этих инцидентов исходит от постоянных сотрудников, также следует обращать внимание и на провайдеров и пользователей с расширенными правами.
Какие точки наиболее уязвимы? Кибер-преступники больше всего заинтересованы в информации, касающейся аккаунтов пользователей с расширенными правами, а также в конфиденциальной корпоративной информации. А уже после этого они интересуются персональной информацией, а также данными, связанными с промышленным шпионажем.
Забота об уязвимостях
По данным Crowd Research, основные уязвимости связаны с недостатком контроля. Наиболее распространенные уязвимости связаны с избытком пользователей с расширенными правами и злоупотреблением этими правами, что может предоставить преступникам более простой путь для получения неконтролируемого доступа. Рост количества устройств, которые имеют доступ к конфиденциальной информации, также привел к тому, что сети стали более уязвимы.
Помимо все более сложных технологий, существует явные пробелы в образовании, которые являются основными виновниками сбоев во внутренней безопасности. Таким образом, компаниям следует больше средств инвестировать в обучение сотрудников основам информационной безопасности. Это может показаться дорогим удовольствием, но как мы уже говорили, расходы на устранение внутренней атаки и ее последствий зачастую превышают сотни тысяч долларов США.
Как защитить свою компанию
С учетом всего вышесказанного, необходимо предпринимать определенные меры защиты. Во-первых, крайне важно наблюдать и контролировать поведение сотрудников в сети в реальном времени, просматривая логи серверов для поиска любого подозрительного поведения и используя специальные данные для анализа того, как предотвратить возможную инсайдерскую угрозу.
Это означает предотвращение утечки информации в результате действия вредоносных программ или сотрудников предприятия, а также наличие защиты от атак и устранение уязвимостей, найденных в системе. В этом могут значительно помочь такие решения, как Panda Adaptive Defense 360, которые сочетают в себе защиту конечных устройств следующего поколения (NG EPP) и технологию обнаружения атак на конечные устройства и реагированию на них (EDR) с возможностью классификации 100% запущенных процессов.
Наличие стратегии по предотвращению утечки данных (Data Loss Prevention, DLP) и шифрование информации – вот основные средства против инсайдерских угроз по мнению 60% специалистов по безопасности, которые были опрошены Crowd Research. Необходимо иметь безупречный контроль доступа, а также контролировать и ограничивать все конечные устройства.
Наконец, крайне важно контролировать и отслеживать доступ к таким ценным ресурсам, как информация, базы данных, соединения – ко всему, что в результате может привести к серьезным потерям. Также хорошая идея – это разумно отслеживать активность сотрудников, а это можно достаточно легко сделать с помощью специальных решений.
Если говорить коротко, наличие серьезного контроля и плана восстановления под руководством правильно подобранной команды специалистов вместе с всеохватывающим мониторингом и правильным обучением сотрудников правилам безопасности – вот наилучший путь для защиты компании от неожиданных сбоев безопасности.