»сточником 80% внутренних атак €вл€ютс€ недовольные сотрудники

image

“аковы результаты исследовани€, проводившегос€ в течение 5 лет специалистами —екретной службы —Ўј и координационного центра по вопросам компьютерной безопаности CERT при университете  арнеги-ћеллона.

—ущественна€ часть инцидентов, св€занных с нанесением ущерба IT-структурам компаний, имеет отношение к действующим или бывшим сотрудникам этих компаний. –ечь идет о люд€х, которые имеют склонность к опоздани€м, прогулам, ссорам с коллегами и просто плохому исполнению должностных об€занностей. “аковы результаты исследовани€, проводившегос€ в течение 5 лет специалистами —екретной службы —Ўј и координационного центра по вопросам компьютерной безопаности CERT при университете  арнеги-ћеллона.

80 процентов организаторов так называемых внутренних атак - люди, с которыми нехорошо обошлись работодатели. ¬сего в исследование включены 49 фактов дестабилизации IT-инфраструктуры: от закладывани€ логических бомб до финансовых афер. —уммы ущерба при этом варьировались от 500 долларов до дес€тков миллионов.

ѕо данным специалистов CERT, 92 процента внутренних атак последовали за негативным моментом, св€занным с отношени€ми в коллективе: ссорой, понижением в должности или увольнением. ѕри этом в 59 процентах случаев уже уволенные сотрудники получали доступ к системам бывших работодателей через старые пароли или, использу€ расширенные административные права, начинали атаки еще до увольнени€.

86 процентов организаторов атак занимали позиции технических специалистов. 90 процентов данных специалистов обладали правами администраторов IT-систем. ¬ качестве превентивных мер против подобных атак авторы исследовани€ рекомендовали тщательно удал€ть учетные записи бывших работников, провер€ть статус учетных записей. » воврем€ вы€вл€ть недовольных сотрудников.

или введите им€

CAPTCHA