Boldon James. Οι επιχειρήσεις θα πρέπει να πάρουν πιο σοβαρά τις απειλές από τους «insiders»

Οι ομάδες ασφάλειας πρέπει να εξετάσουν τη πιθανότητα των απειλών από το εσωτερικό όσο και από το εξωτερικό.

Παρόλο που οι υψηλού προφίλ παραβιάσεις κυβερνοασφαλείας που οφείλονται ή προέρχονται από κακόβουλους «insiders» αυξάνονται, πολλοί επαγγελματίες από τον κυβερνοχώρο εξακολουθούν να επικεντρώνονται αποκλειστικά στις απειλές που προέρχονται εκτός της εταιρείας (εξωτερικές απειλές), ξεχνώντας την περίπτωση της απειλής που θα μπορούσε να βρίσκεται, κυριολεκτικά, δίπλα τους.

Είναι εύκολο να βάλουμε την ιδέα της εσωτερικής απειλής στο πίσω μέρος του μυαλού μας ή και να παραβλέψουμε την περίπτωση της εσωτερικής απειλής, αλλά αν κοιτάξουμε προσεκτικά την άνοδο των παραβιάσεων της κυβερνοασφάλειας πέρυσι, πολλές είχαν ένα κοινό γνώρισμα – προέρχονταν από κακόβουλους «insiders». Ποιος μπορεί να είναι «insider»; Κάποιος που εργάζεται στην εταιρεία σας. Κάποιος που μπορεί να γνωρίζει πολύ καλά την εταιρεία σας, κάποιος «δικτυωμένος» ή κάποιος που έχει εσωτερική πληροφόρηση ή είναι κάτοχος εμπιστευτικών πληροφοριών ή εμπορικών μυστικών.

Κίνητρα και συμπεριφορές μιας απειλής από το «εσωτερικό»

Πολλές ομάδες ασφαλείας υποθέτουν ότι οι υπάλληλοί της εταιρείας δεν θα θέσουν σε κίνδυνο τη φήμη της, τη λειτουργία της ή ακόμη και την ύπαρξη της επιχείρησης. Ωστόσο, η αλήθεια είναι ότι καμία επιχείρηση δεν έχει… ανοσία σε τέτοια πράγματα.

Υπάρχουν διάφορες μορφές απειλών που προέρχονται από το εσωτερικό: κακόβουλοι «insiders» αναζητούν συχνά οικονομικό όφελος, ψάχνουν εκδίκηση ή μπορούν να προκύψουν ακόμη και από μία συμπαιγνία κατόχων εμπιστευτικών πληροφοριών, όπου έχει διαμορφωθεί μια σχέση με κάποια οργάνωση ή με κάποια ομάδα χάκερ. Αντίθετα, οι αθέμιτες απειλές από το εσωτερικό είναι, ας πούμε, περισσότερο καλοπροαίρετες. Παρόλα αυτά, δεν είναι λιγότερο επικίνδυνες καθώς δεν είναι λίγοι οι εργαζόμενοι που πέφτουν θύματα τεχνικών κοινωνικής μηχανικής ή ηλεκτρονικού «ψαρέματος» μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου – κάτι που πρέπει να αντιμετωπιστεί προληπτικά από τις ομάδες ασφαλείας.

Τα βασικά συμπεριφορικά χαρακτηριστικά μιας απειλής από το εσωτερικό που αξίζουν της προσοχής των επιχειρήσεων είναι:

Η παραίτηση: Τα άτομα που αποχωρούν με κακούς όρους είναι σημαντικό να παρακολουθούνται καθώς συχνά διατηρούν πρόσβαση –τουλάχιστον στην αρχή- σε πνευματική ιδιοκτησία. Είναι πολύ πιθανό ότι θα μπορούσαν – και συχνά θα – θα υπονομεύσουν την πνευματική ιδιοκτησία. Παρόλα αυτά, είναι σημαντικό να αναφερθεί ότι ένας υπάλληλος θα μπορούσε να αποχωρήσει από την εταιρεία με εξαιρετικούς όρους, αλλά να εξακολουθεί να μην έχει και τις καλύτερες προθέσεις σχετικά με την πρόσβασή του σε πνευματική ιδιοκτησία της εταιρείας. Δυστυχώς δεν είναι ασυνήθιστο κάποιος να πάρει κάποια δεδομένα και να το δώσει στον επόμενο εργοδότη του για καλυτερεύσει ενδεχομένως τους όρους της συμφωνίας.

Η άγνοια: Αυτά τα άτομα δεν εκπαιδεύτηκαν ποτέ πάνω στην προσωπική τους ευθύνη για τα δεδομένα της εταιρείας και δεν έχουν επαρκείς γνώσεις για τις εταιρικές πρακτικές ασφαλείας. Ως εκ τούτου, είναι ιδιαίτερα επιρρεπή στο ηλεκτρονικό «ψάρεμα» και σε άλλες παρόμοιες επιθέσεις. Ένα σαφές προειδοποιητικό σημάδι άγνοιας, είναι βλέπετε κάποιον να απομακρύνεται από τον desktop υπολογιστή ή το φορητό υπολογιστή του χωρίς να «κλειδώνει» πρώτα την «οθόνη».

Η δυσαρέσκεια: Αυτά τα άτομα εκφράζουν συχνά τα παράπονά τους και τη δυσαρέσκειά τους στο γραφείο, εμφανίζουν μαχητική συμπεριφορά και αντιστέκονται στην αλλαγή. Ένα σίγουρο προειδοποιητικό σημάδι είναι να εκφράσουν την δυσαρέσκεια τους χωρίς να τους ενδιαφέρει το κοινό που τους παρακολουθεί, και αν αποτελείται από νεοπροσληφθέντα άτομα, από διοικητικά στελέχη ή από εκπροσώπους μέσων μαζικής ενημέρωσης. Αισθάνονται αδικημένοι από την εταιρεία και αισθάνονται ότι έχουν κάτι να κερδίσουν. Και αυτό το κάτι είναι συνήθως πνευματική ιδιοκτησία.

Προσωπική ζωή: Αυτά τα άτομα είναι εύκολο να επηρεαστούν εξαιτίας προσωπικών λόγων και είναι συχνά αυτοί που εκβιάζονται για να παραδώσουν πνευματική ιδιοκτησία ή εμπορικά μυστικά. Ορισμένες φορές, ένα επίσης σημαντικός παράγοντας είναι τα οικονομικά κίνητρα. Κάποιοι εργαζόμενοι μπορούν έχουν σημαντικό προσωπικό όφελος και χρηματικά κέρδη με την πώληση εμπιστευτικών πληροφοριών της εταιρείας. Τα σημάδια προειδοποίησης μπορεί να περιλαμβάνουν ασυνήθιστες ώρες εργασίας, συχνές απουσίες από την εργασία ή γενικότερα ύποπτη δραστηριότητα στο χώρο εργασίας, όπως κάποιος που καλύπτει τα νώτα του όταν τον πλησιάζετε για να πείτε ένα γεια.

Λόγοι που οι απειλές από το εσωτερικό είναι επικίνδυνες

1. Είναι δύσκολο να προσδιοριστούν

Δεδομένου ότι οι απειλές από το εσωτερικό (από insiders και άτομα με γνώση εμπιστευτικών πληροφοριών) έχουν ήδη πρόσβαση στο εταιρικό δίκτυο με εξουσιοδοτημένα διαπιστευτήρια, η πρόσβασή τους δεν κινεί τις υποψίες και δεν επισημαίνεται ως επικίνδυνη από ένα παραδοσιακό σύστημα παρακολούθησης. Πολλές φορές έχουν ήδη πρόσβαση σε ευαίσθητα δεδομένα αλλά και γνωρίζουν καλά τα υφιστάμενα μέτρα ασφαλείας της επιχείρησης αλλά και πώς να τα αντιμετωπίσουν. Συνδυάστε όλα αυτά με την έλλειψη ορατότητας στην πρόσβαση των χρηστών και τη δραστηριότητα των δεδομένων και η δυσκολία προσδιορισμού των παραγόντων απειλής είναι εξαιρετικά δύσκολη.

2. Στοιχίζουν ακριβά

Όπως ένας παραδοσιακός παράγοντας απειλής, όσο περισσότερο παραμείνει αθέατος και μη ανιχνεύσιμος, και επομένως ελεύθερος να περιπλανιέται στο εταιρικό δίκτυο, άλλο τόσο περισσότερη ζημιά μπορεί να προκαλέσει. Το γεγονός ότι δεν ενεργοποιείται συναγερμός, σημαίνει ότι υπάρχει περίπτωση για να γίνει πολύ σοβαρή ζημιά. Πράγματι, το Ινστιτούτο Ponemon αποκάλυψε ότι το μέσο κόστος των απειλών από το εσωτερικό για έναν οργανισμό είναι $8,76 εκατομμύρια.

3. Θέτουν σε κίνδυνο την συμμόρφωση

Η προστασία δεδομένων και η συμμόρφωση θα πρέπει επίσης να ληφθούν υπόψη, διότι μια απειλή από εσωτερικούς παράγοντες έχει στόχο συχνά την κλοπή δεδομένων. Πέρυσι, η εταιρεία Coca Cola αποτέλεσε στόχο μίας επίθεσης από το εσωτερικό, και είδες τα προσωπικά δεδομένα περισσοτέρων από 8 χιλιάδων υπαλλήλων της να κάνουν φτερά. Και όχι μόνο αυτό, αλλά ο χρόνος που είχαν στην διάθεση τους οι επιτιθέμενοι ήταν πολύ μεγάλος. Δεν είχαν συνειδητοποιήσει τι είχε συμβεί ωσότου οι ίδιοι οι αστυνομικοί τους ενημέρωσαν για την παραβίαση δεδομένων.

4. Προκαλούν την καταστροφή της λειτουργίας

Όπως διαπιστώθηκε και στην περίπτωση της αυτοκινητοβιομηχανίας Tesla, μια απειλή από το εσωτερικό μπορεί να σαμποτάρει την επιχείρηση διακινδυνεύοντας το ανταγωνιστικό πλεονέκτημα ενός οργανισμού. Σε αυτήν την περίπτωση, ένας δυσαρεστημένος υπάλληλος που δεν πήρε προαγωγή, προχώρησε σε «αλλαγές απευθείας στον κώδικα του λειτουργικού συστήματος της Tesla χρησιμοποιώντας ψεύτικα διαπιστευτήρια και κατάφερε να αποσπάσει μεγάλες ποσότητες ευαίσθητων πληροφοριών και δεδομένων πνευματικής ιδιοκτησίας της Tesla και να τις αποστείλει σε άγνωστους τρίτους» σύμφωνα με μια επιστολή από την διοίκηση της εταιρείας που αποστάλθηκε σε υπαλλήλους.

Αντιμετωπίζοντας τις απειλές από τους «insiders»

Οι απειλές που προέρχονται από το εσωτερικό μπορούν να έχουν πολλές μορφές και οι εταιρείες πρέπει να διασφαλίσουν ότι έχουν αξιολογήσει και έχουν «ζυγίσει» τους κινδύνους. Απαιτείται πολιτική για την μείωση του κινδύνου των εσωτερικών απειλών. Σε εγχειρίδια για τους εργαζόμενους επίσης, που είναι εύκολα προσβάσιμα, είναι δυνατόν να περιγραφούν οι τρόποι που οι εργαζόμενοι μπορούν να προστατεύσουν τα εταιρικά δεδομένα και τα δεδομένα των πελατών τους, όπως για παράδειγμα τι επιτρέπεται και τι δεν επιτρέπεται να κάνουν με τους φορητούς υπολογιστές της εταιρείας. Είναι επίσης σημαντικό οι εργαζόμενοι να έχουν κατανοήσει πλήρως όλες τις πληροφορίες στο εγχειρίδιο.

Η συνειδητοποίηση και η κατάρτιση και η εκπαίδευση είναι κρίσιμης σημασίας. Οι εταιρείες θα πρέπει να θέσουν σε εφαρμογή ένα πρόγραμμα και να διασφαλίσουν ότι το διοικητικό προσωπικό ενισχύει διαρκώς το πρόγραμμα. Οι επιχειρήσεις θα πρέπει να εξετάσουν το ενδεχόμενο να έχουν ένα πρόγραμμα βελτίωσης και ενίσχυσης της κουλτούρας ασφάλειας. Και στη συγκεκριμένη περίπτωση θα πρέπει να υποστηρίζεται από τα ανώτερα στελέχη, αλλά ίσως και με τρόπους αξιολόγησης ή βαθμολόγησης της επιτυχίας του προγράμματος.

Τελικά, οι εταιρείες πρέπει να επενδύσουν σε τεχνολογία που θα τους βοηθήσει να ανταποκριθούν και να αποτρέψουν τις εσωτερικές απειλέςαπό την μεταφορά δεδομένων και πνευματικής ιδιοκτησίας εκτός του δικτύου τους. Οι οργανισμοί μπορούν να προσδιορίσουν ποια δεδομένα βρέθηκαν εκτός του δικτύου τους αλλά και να αποτρέψουν να εξέλθουν και άλλα δεδομένα στο μέλλον, αναζητώντας παρόμοιες πληροφορίες και στοιχεία σε όλα τα περιουσιακά στοιχεία/ δεδομένα της εταιρείας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

πηγή : NSS.gr

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Boldon James. Οι επιχειρήσεις θα πρέπει να πάρουν πιο σοβαρά τις απειλές από τους «insiders»

Οι ομάδες ασφάλειας πρέπει να εξετάσουν τη πιθανότητα των απειλών από το εσωτερικό όσο και από το εξωτερικό.

Κίνητρα και συμπεριφορές μιας απειλής από το «εσωτερικό»

Λόγοι που οι απειλές από το εσωτερικό είναι επικίνδυνες

Αντιμετωπίζοντας τις απειλές από τους «insiders»

ΣΧΕΤΙΚΑ ΑΡΘΡΑ