Вестник цифровой трансформации

Инсайдерские угрозы: злонамеренные действия создают высокие риски
Инсайдерские угрозы: злонамеренные действия создают высокие риски




16:01 12.03.2024  |  1899 просмотров



Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% всех киберинцидентов, которые происходили в компаниях в России в 2022-2023 годах, были вызваны именно намеренным вредоносным поведением сотрудников.

Почему сотрудники могут целенаправленно начать действовать во вред компании? Как отмечают аналитики, одна из основных причин — финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать ее сторонним лицам – например, конкурентам, или выставить на продажу в даркнет. Еще одна распространенная причина — месть, например, после ухода из компании. Уволившийся или уволенный сотрудник может прибегать к помощи бывших коллег, но хуже — если у него осталась возможность удаленно входить в свой рабочий аккаунт, потому что организация не закрыла ему доступ к системам. Третья возможная причина — недовольство текущей позицией, желание «отомстить» работодателю, который, например, не дал ожидаемого повышения. Еще один сценарий — когда сотрудники компаний сотрудничают со злоумышленниками и помогают им в осуществлении различных видов атак на компанию.

Чем опасны инсайдерские атаки

Во-первых, инсайдер обычно неплохо осведомлен. Он может, например, обладать специфическими знаниями об инфраструктуре и процессах организации, в том числе понимать, какие средства информационной безопасности используются в компании. Во-вторых, он уже находится внутри корпоративной сети, и ему не нужно принимать дополнительные меры, чтобы проникнуть внутрь периметра. В-третьих, он может использовать в своих интересах коллег с помощью методов социальной инженерии. В-четвертых, если сотрудник решил принести вред компании, в которой работает, он, как правило, обладает серьезной мотивацией.

Теги: Информационная безопасность Лаборатория Касперского

На ту же тему: