Egy Tesla-alkalmazott meghívást kapott egy korábbi munkatársától, hogy egy ital mellett beszélgessenek. Néhány találkozóval később a régi ismerős felfedte valódi szándékát: egymillió dollárt ajánlott a Tesla alkalmazottjának azért cserébe, hogy kártékony programot juttasson be a vállalat számítógépes hálózatába, ami lehetővé tette volna egy kiberbűnözői kör számára, hogy létfontosságú adatokat lopjon el a cégtől, és váltságdíjat követeljen értük. Szerencsére a terv meghiúsult, miután az alkalmazott helyesen járt el: jelentette a történteket munkaadójának, és az FBI-jal együttműködve bíróság elé állította volt munkatársát.
Azonban a helyzet egész könnyen alakulhatott volna másképp is. Az ESET kiberbiztonsági vállalat szerint a támadási kísérlet arra hívja fel a figyelmet, hogy az alkalmazottak nemcsak a vállalat legnagyobb értékét jelentik, hanem gyakran a legnagyobb kiberkockázatot is. Ráadásul sok példa igazolja a közelmúltból, hogy ez a jelenség kisebb, kevésbé ismert cégeknél is előfordul.
Egyre bővül a támadási felület
Az olyan súlyos kiberfenyegetések, mint a szoftverellátási láncot célzó támadások, az üzleti e-maileket veszélyeztető csalások (BEC), az alkalmazottaktól ellopott bejelentkezési adatokat felhasználó visszaélések, valamint a zsarolóvírusok és más támadások a vállalati vezetők legfontosabb feladatai közé emelték a kiberbiztonságot.
Egy vállalkozás sem engedheti meg magának, hogy védtelen legyen. Egy kibertámadás nemcsak napokra, hetekre lehetetlenítheti el a munkát, de csődbe is viheti a céget.
A külső támadások elhárítása viszont csak a feladat egyik része. A belső fenyegetések rendszerint nem kerülnek előtérbe, annak ellenére, hogy egy belülről indított incidens hatása gyakran súlyosabb.
Minden az orrunk előtt történik
A belső veszély a kiberbiztonsági fenyegetés egy olyan típusa, amely a vállalat belső köreiből ered, és olyan jelenlegi vagy volt alkalmazottra, vállalkozóra utal, aki kárt okozhat a cég hálózataiban, rendszereiben vagy adataiban.
Jellemzően két típusba sorolható: tudatos és nem szándékos, ez utóbbiak pedig tovább bonthatók véletlen és gondatlan tevékenységekre. A kutatások azt mutatják, hogy a legtöbb belsős incidens figyelmetlenségből vagy hanyagságból ered.
A fenyegetés sokféle formában jelentkezhet, beleértve a bizalmas adatok ellopását vagy az azokkal való visszaélést, a belső rendszerek károsítását, a hozzáférés biztosítását a támadók számára és így tovább. A motiváció többféle lehet, pénzügyi okok, bosszú, ideológia, gondatlanság vagy rosszindulat.
A belső fenyegetések egyedi biztonsági kihívásokat jelentenek, mivel nehéz felismerni, és még nehezebb megelőzni őket, többek között azért, mert a dolgozók sokkal több információhoz férnek hozzá, mint a külső támadók. A fenyegetés nem feltétlenül lesz nyilvánvaló, amíg a támadás ténylegesen meg nem történik, vagy amíg a kár be nem következik. A belső munkatársak gyakran ismerik a munkáltatójuk biztonsági intézkedéseit és eljárásait is, így könnyebben kijátszhatják azokat.
Hogyan csökkentsük a kockázatot?
Az ESET tanácsai segítenek abban, hogy megóvjuk cégünket a belülről érkező fenyegetésektől:
- Hozzáférések ellenőrzése: csak azok az alkalmazottak férjenek hozzá az érzékeny adatokhoz és rendszerekhez, akiknek a feladataik ellátásához erre szükségük van, a jogosultságokat pedig rendszeresen vizsgáljuk felül.
- Biztonságtudatossági képzések: a rendszeres oktatás segít az alkalmazottaknak jobban megérteni a kiberbiztonsági kockázatokat és kivédeni az őket célzó, például adathalász-támadásokat.
- Adatszivárgás elleni védelem (DLP): erre a Safetica megoldását ajánljuk, amely lefedi az összes adatszivárgási útvonalat, felismeri a gyanús tevékenységeket, és segít megakadályozni az adatvesztést vagy -lopást azáltal, hogy felügyeli, észleli és blokkolja az érzékeny adatok jogosulatlan továbbítását vagy megosztását.
- XDR-megoldás használata: nagyobb átláthatóságot biztosít a végpontok, eszközök és hálózatok tekintetében, hogy az újonnan megjelenő fenyegetések, a kéretlen alkalmazások és a munkavállalók kockázatos viselkedése ne veszélyeztesse a cég működését vagy hírnevét. Az ESET XDR megoldása, az ESET Inspect lehetővé teszi a megszokottól eltérő viselkedések és biztonsági események gyors és hatékony azonosítását, valamint fejlett kockázatértékelést, incidenskezelést, vizsgálati és kárelhárítási képességeket biztosít.
A felsorolt lépések kombinált alkalmazásával a vállalkozások jelentősen csökkenthetik a belülről érkező kockázatokat. Hosszú távon ez jelenti a leghatékonyabb megközelítést. De fontos a folyamatos tájékozódás is: az ESET Hackfelmetszők – Veled is megtörténhet! kiberbiztonsági podcastjában rendszeresen szó esik a vállalkozásokra leselkedő külső és belső veszélyekről. A podcast meghallgatható a nagyobb platformokon és a podcast.eset.hu oldalon.
(Kép: needpix.com)