11:20 20.11.2023 |
1295 просмотров
Исследование, проведенное «Инфосистемы Джет», показало системный рост инсайдерских атак от рядовых пользователей с начала 2023 года. Количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос на 25%.
Работники компаний, которые используют данные в рамках выполнения должностных обязанностей, — распространенная причина утечек данных. Сотрудники могут осознанно злоупотреблять своими правами доступа или неосознанно совершать ошибки, наносящие ущерб организации. Эксперты «Инфосистемы Джет» выяснили, что у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя.
При мониторинге форумов Даркнета и Telegram-каналов отмечается постоянный спрос на покупку и продажу инсайдерской информации. Объявления данной направленности составляют около трети всех предложений на теневом рынке, к ним также относятся продажа корпоративных доступов и поиск действующих работников компаний, готовых сотрудничать со злоумышленниками.
К наиболее опасным для компании инсайдерам относятся текущие работники, а также сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основными причинами успешной реализации несанкционированных действий инсайдеров, по результатам опроса, являются отсутствие или недостаточность контроля за несанкционированными действиями (78%), отсутствие своевременного реагирования на инциденты (62%) и наличие избыточных прав доступа (59%).
Теги: Автоматизация предприятий
Информационная безопасность
Инфосистемы Джет
На ту же тему:
ИБ в России: сужение горизонта планирования и дефицит кадров
Центр информационной безопасности «Инфосистемы Джет» представил исследование о стратегиях и решениях руководителей служб ИБ в 2023 году. По результатам опроса эксперты отметили сужение горизонта стратегического планирования до двух-трех лет и нехватку профильных кадров.
«Русагро» создало бизнес-ориентированную систему ИБ
Агрохолдинг «Русагро» создал централизованную систему информационной безопасности с едиными метриками эффективности, мониторингом ИБ и стандартами сервисного обслуживания. Ему удалось достичь равномерно высокой зрелости ИБ по всем бизнесам компании.
Особенности организации служб ИБ в разных сферах бизнеса
«Инфосистемы Джет» провели исследование особенностей организации служб ИБ в разных сферах бизнеса. Его результаты показали, что почти половина опрошенных организаций (41%) имеет собственную службу информационной безопасности, подчиненную высшему менеджменту. В 23% случаев служба ИБ подчиняется ИТ-блоку, а в 25% — службе безопасности.
«Русагро» изменила модель оценки уровня ИБ
Группа компаний «Русагро» внедрила методологию, позволяющую оценивать, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга. Проект реализован совместно с «Инфосистемы Джет».
ТМК запустила SIEM
Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.
