Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Belső veszélyek: jelenthetnek a munkavállalóink biztonsági kockázatot?

MEGOSZTÁS

Néhány fenyegetés közelebb van, mint gondolnánk.

Egy Tesla-alkalmazott meghívást kapott egy korábbi munkatársától, hogy egy ital mellett beszélgessenek. Néhány találkozóval később a régi ismerős felfedte valódi szándékát: egymillió dollárt ajánlott a Tesla alkalmazottjának azért cserébe, hogy kártékony programot juttasson be a vállalat számítógépes hálózatába, ami lehetővé tette volna egy kiberbűnözői kör számára, hogy létfontosságú adatokat lopjon el a cégtől, és váltságdíjat követeljen értük. Szerencsére a terv meghiúsult, miután az alkalmazott helyesen járt el: jelentette a történteket munkaadójának, és az FBI-jal együttműködve bíróság elé állította volt munkatársát. 

Azonban a helyzet egész könnyen alakulhatott volna másképp is. Az ESET kiberbiztonsági vállalat szerint a támadási kísérlet arra hívja fel a figyelmet, hogy az alkalmazottak nemcsak a vállalat legnagyobb értékét jelentik, hanem gyakran a legnagyobb kiberkockázatot is. Ráadásul sok példa igazolja a közelmúltból, hogy ez a jelenség kisebb, kevésbé ismert cégeknél is előfordul.

Belső veszélyek: jelenthetnek a munkavállalóink biztonsági kockázatot?
Belső veszélyek: jelenthetnek a munkavállalóink biztonsági kockázatot?

Egyre bővül a támadási felület

Az olyan súlyos kiberfenyegetések, mint a szoftverellátási láncot célzó támadások, az üzleti e-maileket veszélyeztető csalások (BEC), az alkalmazottaktól ellopott bejelentkezési adatokat felhasználó visszaélések, valamint a zsarolóvírusok és más támadások a vállalati vezetők legfontosabb feladatai közé emelték a kiberbiztonságot. 

Egy vállalkozás sem engedheti meg magának, hogy védtelen legyen. Egy kibertámadás nemcsak napokra, hetekre lehetetlenítheti el a munkát, de csődbe is viheti a céget. 

A külső támadások elhárítása viszont csak a feladat egyik része. A belső fenyegetések rendszerint nem kerülnek előtérbe, annak ellenére, hogy egy belülről indított incidens hatása gyakran súlyosabb

Minden az orrunk előtt történik

A belső veszély a kiberbiztonsági fenyegetés egy olyan típusa, amely a vállalat belső köreiből ered, és olyan jelenlegi vagy volt alkalmazottra, vállalkozóra utal, aki kárt okozhat a cég hálózataiban, rendszereiben vagy adataiban.

Jellemzően két típusba sorolható: tudatos és nem szándékos, ez utóbbiak pedig tovább bonthatók véletlen és gondatlan tevékenységekre. A kutatások azt mutatják, hogy a legtöbb belsős incidens figyelmetlenségből vagy hanyagságból ered.

A fenyegetés sokféle formában jelentkezhet, beleértve a bizalmas adatok ellopását vagy az azokkal való visszaélést, a belső rendszerek károsítását, a hozzáférés biztosítását a támadók számára és így tovább. A motiváció többféle lehet, pénzügyi okok, bosszú, ideológia, gondatlanság vagy rosszindulat.

A belső fenyegetések egyedi biztonsági kihívásokat jelentenek, mivel nehéz felismerni, és még nehezebb megelőzni őket, többek között azért, mert a dolgozók sokkal több információhoz férnek hozzá, mint a külső támadók. A fenyegetés nem feltétlenül lesz nyilvánvaló, amíg a támadás ténylegesen meg nem történik, vagy amíg a kár be nem következik. A belső munkatársak gyakran ismerik a munkáltatójuk biztonsági intézkedéseit és eljárásait is, így könnyebben kijátszhatják azokat.

Hogyan csökkentsük a kockázatot? 

Az ESET tanácsai segítenek abban, hogy megóvjuk cégünket a belülről érkező fenyegetésektől:

  • Hozzáférések ellenőrzése: csak azok az alkalmazottak férjenek hozzá az érzékeny adatokhoz és rendszerekhez, akiknek a feladataik ellátásához erre szükségük van, a jogosultságokat pedig rendszeresen vizsgáljuk felül.
  • Biztonságtudatossági képzések: a rendszeres oktatás segít az alkalmazottaknak jobban megérteni a kiberbiztonsági kockázatokat és kivédeni az őket célzó, például adathalász-támadásokat.
  • Adatszivárgás elleni védelem (DLP): erre a Safetica megoldását ajánljuk, amely lefedi az összes adatszivárgási útvonalat, felismeri a gyanús tevékenységeket, és segít megakadályozni az adatvesztést vagy -lopást azáltal, hogy felügyeli, észleli és blokkolja az érzékeny adatok jogosulatlan továbbítását vagy megosztását. 
  1. XDR-megoldás használata: nagyobb átláthatóságot biztosít a végpontok, eszközök és hálózatok tekintetében, hogy az újonnan megjelenő fenyegetések, a kéretlen alkalmazások és a munkavállalók kockázatos viselkedése ne veszélyeztesse a cég működését vagy hírnevét. Az ESET XDR megoldása, az ESET Inspect lehetővé teszi a megszokottól eltérő viselkedések és biztonsági események gyors és hatékony azonosítását, valamint fejlett kockázatértékelést, incidenskezelést, vizsgálati és kárelhárítási képességeket biztosít.

A felsorolt lépések kombinált alkalmazásával a vállalkozások jelentősen csökkenthetik a belülről érkező kockázatokat. Hosszú távon ez jelenti a leghatékonyabb megközelítést. De fontos a folyamatos tájékozódás is: az ESET Hackfelmetszők – Veled is megtörténhet! kiberbiztonsági podcastjában rendszeresen szó esik a vállalkozásokra leselkedő külső és belső veszélyekről. A podcast meghallgatható a nagyobb platformokon és a podcast.eset.hu oldalon.

 

(Kép: needpix.com)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

PODCAST

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!