Тук-тук! Хитрый обман или безобидный розыгрыш? Компании и кибер-преступники играют в одну и ту же игру. Сами того не подозревая, Вы могли бы открыть в этом году свои двери для кибер-преступников. Вы проиграете в эту игру, если не дадите отпор. Шифровальщики будут захватывать Ваши документы, а хакеры будут ждать от Вас оплаты выкупа (если Вы, конечно, захотите получить Ваши файлы назад). Это Хэллоуин, так что будьте осторожны!
Инсайдер уже может скрываться в Вашей компании, готовя какие-нибудь неприятности. показало, что 60% атак против компаний были совершены изнутри. От тайных шпионов до группировок недовольных сотрудников, которые осуществляют кражу конфиденциальной корпоративной информации. Трудитесь, трудитесь и вот такие проблемы …
А Вы к какому типу инсайдеров относитесь?
История идеальных преступлений
Атаки со стороны сотрудников с привилегированными правами доступа представляют собой одну из самых серьезных угроз для безопасности корпоративной информации и данных Ваших пользователей. Исследование, выполненное , показало, что хакеры и криминальные инсайдеры являются основными виновниками брешей безопасности и утечки данных. Три четверти таких атак были тщательно продуманы, и лишь только четверть из них были осуществлены сотрудниками без плохих намерений.
В этом году общий ущерб от этих правонарушений, выполненных инсайдерами с плохими намерениями, составил 154 евро на душу населения, что намного выше, чем ущерб от действий в результате системных ошибок и непреднамеренных нарушений (примерно 125 и 120 евро на душу населения соответственно).
История идеальных преступлений
В начале этого месяца сотрудник правительства США Харольд Томас Мартин , связанной с АНБ (Агентство национальной безопасности США). Давайте не будем забывать еще и утечку данных три года назад, связанную с Эдвардом Сноуденом.
Шалом Билик, с кем был заключен договор подряда на обслуживание компьютерной системы для Министерства социальной защиты и обеспечения Израиля, подключился к базе данных и похитил информацию, касающуюся 9 миллионов граждан Израиля, которую он мог продать позже на «черном рынке».
Даже не смог избежать инсайдеров, когда злоумышленники украли данные более чем 500 миллионов пользователей благодаря невнимательности и халатности со стороны сотрудника Dropbox. Кибер-преступники сумели получить их пароль в LinkedIn, который оказался таким же, который он использовал для сохранения файлов в Dropbox Cloud. А в облаке хранился документ, который содержал длинный список адресов электронной почты. Доступ к более чем 500 миллионам пользователей? Какое удовольствие для преступников, которые хотят обмануть пользователей массированными кампаниями.
Некоторые советы, чтобы защитить Вас от внутренних угроз
- Начните использовать решение информационной безопасности, которое имеет расширенные функции защиты и способно также обнаруживать и закрывать возможные угрозы.
- Недостаток контроля над всем, что происходит на всех устройствах и системах, - эта проблема наблюдается практически во всех анализируемых атаках. Что нам может помочь, так это инструмент, способный контролировать все активные процессы на каждом устройстве, подключенном к корпоративной сети.
- Пересмотрите кадровую политику и контролируйте системы для того, чтобы доработать требования конфиденциальности и адаптировать их к доступным технологиям.
- Постоянно следите за обновлениями операционной системы и всех программ на всех устройствах в Вашей компании.
Пусть Хэллоуин будет только один раз в году. Обнаруживайте странные модели поведения, управляйте информацией, контролируйте ее и защищайте от всех типов современных атак с помощью .
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
